主催: 電気・情報関係学会九州支部連合大会委員会
会議名: 2020年度電気・情報関係学会九州支部連合大会
回次: 73
開催地: オンライン開催(大会本部:九州産業大学)
開催日: 2020/09/26 - 2020/09/27
計算機内で管理されている機密情報は,外部へ漏えいすることで企業や個人にとって大きな損失となる.近年では,機密情報の取得を試みる標的型攻撃やマルウェアを用いた攻撃など,日々新しい攻撃の手法が確立されている.計算機の管理者は,システムを安全な状態に保つことを要求されるが,管理者が動作を解析して対応することは難しい.本稿では,KVM(Kernel-based Virtual Mchine)による仮想計算機の環境において,ゲストOS上の機密情報を保有するファイルに対してアクセスが発生した際に,ネットワークを通じた機密情報の拡散や,機密情報を有するファイルの変更を防止したVM環境(以降,解析用VM)を作成し,解析用VM上で動作を解析する手法の実現について述べる.