6W-02
重要サービスの特定を困難化する通信処理制御法
○奥田勇喜,佐藤将也,谷口秀夫(岡山大)
マルウェアによる攻撃へ対策することは重要な研究課題であり,攻撃による被害を防ぐためにセキュリティソフトウェアが研究開発されている.このような重要サービスは,攻撃者にとって不都合であることから,攻撃者に無効化される可能性がある.特に,カーネルレベルのマルウェアにより通信内容が監視され,この通信内容をもとに重要サービスの存在が特定され攻撃される可能性がある.また,通信内容のほかに,重要サービスを特定する情報として,プロセス情報とファイル情報がある.しかし,これらの情報をもとにした重要サービスの特定を困難化する手法は既に提案されている.このため,本稿では,通信内容をもとにした重要サービスの特定を困難化する仮想化技術を利用した通信処理制御法について述べる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会