文献

J-GLOBAL ID：201802240459357882   整理番号：18A1030183

ハイパーバイザレベルシステムコール解析による仮想機械サイバーイベントの位相空間検出【JST・京大機械翻訳】

Phase Space Detection of Virtual Machine Cyber Events Through Hypervisor-Level System Call Analysis

著者 (6件)： Dawson Joel A ,  McDonald Jeffrey T. ,  Hively Lee ,  Andel Todd R. ,  Yampolskiy Mark ,  Hubbard Charles
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： ICDIS  ページ： 159-167  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： クラウドコンピューティング生態系の成長は,ビジネスと消費者のような多くの新しい機会を与えた。しかし,この新しい計算コンテキストは新しいリスクをもたらし,クラウドベースシステムのアーキテクチャに固有のセキュリティ危険者に多くの注意が払われている。しかしながら,研究者は,特に,サイバー犯罪と国家状態のアクターにより人気が高まっているマルウェアの強力でステルスのある,rootキットの使用に関して,進歩した持続的脅威侵入のリスクを扱うことはほとんどなされていない。これらのプログラムは,根の特権を獲得することによってシステムを脅かし,次に,様々なステルス戦術を用いて,現代のアンチマルウェアツールによる検出と除去を回避する。本研究において,著者らは,Oak Ridge国立研究所のプロジェクトのアプローチが,走行する仮想マシン内での根キット検出の文脈に適用できることを検証した。筆者らは,ハイパーバイザレベルで収集されたシステムコールを収集し,分析することによってこれを行った。この解析では,新しい非線形,位相空間アルゴリズムを用いて,時系列サイバー動力学を導出し,次に,これらの動力学を用いて,公称および試験挙動プロファイルの比較を通して,潜在的に異常なシステム挙動を特性化した。著者らの結果は,この技術が感染と非感染の機械のタイミングトレースの間の変動分散に効果的であることを示し,したがって,ランニングルートキットの存在を示している。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】

シソーラス用語： 感染 ,  アルゴリズム ,  キャラクタリゼーション ,  計算機アーキテクチャ ,  *仮想機械システム ,  消費者 ,  *位相空間 ,  マルウェア ,  生態系 ,  セキュリティ ,  サイバー攻撃
準シソーラス用語： *システムコール ,  戦術 ,  侵入 ,  サイバー犯罪 ,  クラウドコンピューティング , 【Automatic Indexing@JST】

分類 (2件)： データ保護  (JD01020V) ,  オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (3件)： 解析 ,  仮想機械 ,  位相空間