2018 Fiscal Year Final Research Report
Research for fundamental software of evidence preservation for virtualization environment and control system
| Project/Area Number |
16H02829
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Single-year Grants |
|---|
| Section | 一般 |
|---|
| Research Field |
Information security
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷口 秀夫 岡山大学, 自然科学研究科, 教授 (70253507)
森山 英明 有明工業高等専門学校, 創造工学科, 講師 (00633009)
佐藤 将也 岡山大学, 自然科学研究科, 助教 (30752414)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報セキュリティ / デジタルフォレンジックス / マルウェア対策 / OS / 仮想化技術 |
|---|
| Outline of Final Research Achievements |
In a virtual machine environment where multiple guest OSs can run, we designed a guest OS identification method and overhead reduction method for simultaneously tracing the diffusion of classified information in each guest OS.In addition, in order to analyze malware that leaves no trace information in the file system, we proposed a basic method to preserve data in memory with low overhead.
|
| Free Research Field |
システムソフトウェア
|
| Academic Significance and Societal Importance of the Research Achievements |
仮想化環境での仮想マシン利用が普及しており,仮想マシン内の機密情報の拡散や利用状況の把握は重要である.本研究では,同じ仮想マシンモニタ上で動作する複数の仮想マシン内の機密情報を同時に追跡する基本方式を実現した.また,悪意のあるソフトウェアであるマルウェアが高度化し,ファイルシステムに痕跡を残さず,メモリ上にだけ存在するマルウェアが問題となっている.このようなマルウェアを解析する基本方式を提案した.
|
