特許

J-GLOBAL ID：201803000943786645

情報処理装置、情報処理監視方法、プログラム、及び記録媒体

発明者： 杉中順子
出願人/特許権者： 杉中 順子
代理人 (1件)： 特許業務法人 楓国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2018-151044
公開番号（公開出願番号）：特開2018-174001
出願日： 2018年08月10日
公開日（公表日）： 2018年11月08日
要約：

【課題】リソースに対する処理要求のためのカーネルへのシステムコール命令の監視と、監視状態の維持とを可能にする。【解決手段】仮想マシンモニタ32は、リソースに対する処理要求のためのカーネルへのシステムコール命令が前記仮想マシンから発行されたことを検出すると、イグジットを行って制御を前記仮想マシンモニタに遷移させるフック処理部322と、検出されたシステムコール命令の正否を評価する正否評価部325と、評価結果に応じた処置の命令を発行して、エントリーする処置部326と、システムコール命令の発行を検出するためのフック条件に対する書き換えアクセスの発行を監視する環境監視手部327とを備える。環境監視部327は、MSRのうちの、システムコール命令に関するレジスタへのフック条件に対する書き換えアクセスの発行を、VMCSのイグジット対象リストを参照して検出し、イグジット処理を行って書込命令無効処理を実行してエントリーする。【選択図】図4

請求項（抜粋）：

仮想マシンの動作を監視する監視ソフトウェアを仮想マシンモニタに備えた情報処理装置において、 リソースに対する処理要求のためのカーネルへのシステムコール命令が前記仮想マシンから発行されたことを検出すると、イグジット処理を行って制御を前記仮想マシンモニタに遷移させる検知手段と、 前記検知手段によって検出された前記システムコール命令の正否を評価する評価手段と、 評価結果に応じた処置の命令を発行して、エントリー処理を行う処置手段と、 前記システムコール命令の発行を検出するためのフック条件に対する書き換えアクセスの発行を監視する環境監視手段とを備え、 前記環境監視手段は、 MSRのうちの、前記システムコール命令に関するレジスタへの前記フック条件に対する書き換えアクセスの発行を、VMCSのイグジット対象リストを参照して検出し、イグジット処理を行って前記書き換えアクセスに対して書込命令無効処理を実行して、エントリー処理を行うことを特徴とする情報処理装置。

IPC (3件)：

G06F 21/55 ,  G06F 21/53 ,  G06F 9/455

FI (3件)：

G06F21/55 340 ,  G06F21/53 ,  G06F9/455 150

引用特許：

審査官引用 (3件)

• 特許第7996836号
  
• 情報処理装置、情報処理監視方法、プログラム、及び記録媒体
  公報種別：公開公報   出願番号：特願2014-041171   出願人：杉中順子
• 特許第7996836号
  

引用文献：

審査官引用 (2件)

• Unknown Malware Detection Based on the Full Virtualization and SVM
• Unknown Malware Detection Based on the Full Virtualization and SVM