抄録
L-017
仮想計算機を用いた重要ファイル保護手法の評価
仮想計算機を用いた重要ファイル保護手法の評価
セキュリティソフトウェアや管理ツールなどは,攻撃により停止されると,攻撃の検知や被害の把握が困難になる.このため,これらの重要サービスへの攻撃を防止する必要がある.重要サービスへの攻撃において,攻撃者は,まず重要サービスを検知し,攻撃手段を用意し,攻撃を行う.そこで,重要サービスの検知を防止できれば,重要サービスへの攻撃を困難にできる.攻撃者にとってサービスを特定するためには,重要サービスの利用するファイルの情報が有用である.本発表では,重要サービスが扱うファイルを仮想計算機の利用により保護することで,攻撃者から重要サービスの特定を困難化する手法について,評価結果を報告する.
