FAROS:来歴ベースの全システム動的情報フロー追跡によるメモリ内注入攻撃の照明【JST・京大機械翻訳】

Navaki Arefi Meisam; Alexander Geoffrey; Rokham Hooman; Chen Aokun; Faloutsos Michalis; Wei Xuetao; Oliveira Daniela Seabra; Crandall Jedidiah R.

文献

J-GLOBAL ID：201802236283260467 整理番号：18A1386475

FAROS:来歴ベースの全システム動的情報フロー追跡によるメモリ内注入攻撃の照明【JST・京大機械翻訳】

FAROS: Illuminating In-memory Injection Attacks via Provenance-Based Whole-System Dynamic Information Flow Tracking

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A1386475&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A1386475&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (8件)： , , , , , , ,
資料名：
巻： 2018 号： DSN ページ： 231-242 発行年： 2018年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

メモリ内注入攻撃は,システムにアーチファクトを残すことなく,あるいは仮想マシンの外部から容易に観測可能なイベントにおいて,それらがステルス的に動作するので,技術者にとって非常に挑戦的である。これらの攻撃はメモリのみで動作するので,現在のマルウェア解析解はそれらの挙動を明らかにすることができない。本論文では,動的情報フロートラッキング(DIFT)に基づくWindowsマルウェア解析のための逆エンジニアリングツールFAROSを紹介した。これにより,メモリだけのマルウェア注入攻撃を,相乗効果を活用することにより,止めることができる。(i)全システムの分析;(ii)異なるタイプのタグの適用による間接的流れの挑戦のセキュリティ政策に基づく取扱い,および(iii)細粒起源情報によるタグの使用。筆者らは,6つの高度なメモリ注入マルウェアを用いてFAROSを評価し,それはすべてのサンプルに対する攻撃を止めた。また,90の非注入マルウェア試料を用いてFAROSの偽陽性率と様々なカテゴリーから14の良性ソフトウェアを分析した。FAROSは,2%の非常に低い偽陽性率を示し,それは,高度な記憶だけの反逆工学攻撃に対する実用的解決策に対して,その可能性を示した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , , , , ,
, , 【Automatic Indexing@JST】

データ保護

, , , , ,

前のページに戻る