情報処理学会 第75回全国大会講演要旨
3F-6
BitVisorを使ったSVMを用いたシステムコール履歴に基づく異常検知システムの提案
マルウェアの検知手法としてシグネチャベースに替わる振る舞いベー
スが盛んに研究されている。また、近年、カーネルに感染し、自ら
を秘匿したりマルウェア検知システムを無効化するルートキットと
呼ばれるマルウェアが出現している。
そこで、本研究では、仮想計算機モニタBitVisorを変更することで、
Windowsのシステムコール履歴を特徴ベクトルとしSVMでマルウェア
を検知する異常検知システムを提案する。本システムにより、ルー
トキットからの攻撃に対してロバストで検知率の高い異常検知シス
テムを構築する。
スが盛んに研究されている。また、近年、カーネルに感染し、自ら
を秘匿したりマルウェア検知システムを無効化するルートキットと
呼ばれるマルウェアが出現している。
そこで、本研究では、仮想計算機モニタBitVisorを変更することで、
Windowsのシステムコール履歴を特徴ベクトルとしSVMでマルウェア
を検知する異常検知システムを提案する。本システムにより、ルー
トキットからの攻撃に対してロバストで検知率の高い異常検知シス
テムを構築する。
