VM Introspection を用いた Windows OS のメモリ上の異常挙動の可視化
スポンサーリンク
概要
- 論文の詳細を見る
- 2009-08-05
著者
-
須崎 有康
産業技術総合研究所情報セキュリティ研究センター
-
須崎 有康
産業技術総合研究所情報セキュリティセンター
-
安藤 類央
情報通信研究機構
-
Quynh Nguyen
産業技術総合研究所情報セキュリティセンター
関連論文
- Code injection検出のためのVMMスナップショット機能の強化
- LB-CAS(LoopBack Content Addressable Storage)を用いたOS起動時のアクセス解析(ストレージ)
- 編集にあたって(アクセラレータ,再び-スパコン化の切り札-)
- Google Earthとノード内部観測を用いたP2Pノード特性と地理的分布の可視化 (モバイルマルチメディア通信)
- 組込用リアルタイムプロセッサ開発計画(プロセッサ)
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- 侵入挙動の反復性を用いたボット検知方式
- KNOPPIX EduUTHを用いた学生実験の導入と評価 : 宮城県鶯沢工業高等学校における事例研究(e-Learning教育システムの成果と目指すべきもの/一般)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報通信システムセキュリティ)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (技術と社会・倫理)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報セキュリティ)
- Code injection検出のためのVMMスナップショット機能の強化
- Code injection検出のためのVMMスナップショット機能の強化
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- 「ネットワークを渡り歩けるコンピュータ」を利用したネットワークトラヒック削減のための動的負荷分散手法(ネットワークソフトウェア論文)
- B-19-27 「ネットワークを渡り歩けるコンピュータ」を利用した動的負荷分散手法における予測(B-19. ネットワークソフトウェア, 通信2)
- 3A-3 BOINCクラスタを利用したKNOPPIX構築環境の開発(システムソフトウェアとストレージ,一般セッション,アーキテクチャ)
- HTTP-FUSE-KNOPPIX-BOXによるモバイルシンクライアントシステムの実現(ソフトウェア,ユビキタス時代の情報基盤技術論文)
- HTTP-FUSE-cloopによるP2Pモバイルシンクライアントシステム(分散ファイル・システム)
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントのセキュリティ強化
- HTTP-FUSE-KNOPPIX-BOXのキャッシュ導入による高速化と評価(最適化と評価)
- HTTP-FUSE-cloopのソフトウェアRAIDによる高速化と耐故障性の実現
- 4-212 KNOPPIXによる学内教育と企業連携 : 官学連携で模索する企業ニーズを踏まえたIT教育((5)工学教育の個性化・活性化-III)
- L-001 HTTPを用いた広域分散ストレージシステム(L分野:ネットワークコンピューティング)
- B-023 ライブCDへ向けたExt2ファイルシステムの書込みアルゴリズムの検討と評価(B分野:ソフトウェア)
- ネットワークに対応した分割圧縮ループバックデバイスHTTP-FUSE-CLOOPとそれから起動するLinux
- 組込用リアルタイムプロセッサ開発計画
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- 「ネットワークを渡り歩けるコンピュータ」とモバイルIPの連携による負荷分散手法の提案
- N-025 KNOPPIXによるセキュアなComputer Based Testingの実践(N.教育・人文科学)
- 「ネットワークを渡り歩けるコンピュータ」のチェックポイント機能
- 「ネットワークを渡り歩けるコンピュータ」の差分転送実験
- 「ネットワークを渡り歩けるコンピュータ」の差分転送実験
- B-027 CopyOnWriteを適用したUML-KNOPPIX(B.ソフトウェア)
- UML-KNOPPIXの起動における性能評価(OS-1:OS構成法)(2004年並列/分散/協調処理に関する『青森』サマー・ワークショップ(SWoPP青森2004) : 研究会・連続同時開催)
- 色々なメディアからブートする Linux の最新動向
- KNOPPIXとSHFSを用いたノマディックデスクトップ環境の構築
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- 仮想マシンのライブマイグレーションによるDDoS攻撃の抑止・防御システムの構築 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- P2P環境におけるネットワークトラフィックのモニタリングと解析 (特集 トレーサブルネットワーク特集) -- (機械学習理論の応用)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project : 仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- 言語処理系クラスライブラリと一体化したオブジェクト指向構造エディタ
- VM Introspectionを用いたWindows OSのメモリ上の異常挙動の可視化
- VM Introspection を用いた Windows OS のメモリ上の異常挙動の可視化
- AP/Linux上での並列プロセススケジューリングの設計
- 並列計算機のPE間通信状況を考慮したタスク配置アルゴリズムの評価
- 連続型と非連続型を融合したタクス配置アルゴリズムの提案
- メッシュ結合並列計算機用パーティショニングアルゴリズムの時分割処理化
- パーティショニングアルゴリズムを用いた時分処理の実装方法
- アルゴリズムアニメーションによる並列マルチタスク管理の解析と評価
- プロセス管理と協調した管理情報共有機構(MetaShare)によるメモリ負荷分散方式の検討
- 多方向性と無作為性をもつパーティショニングアルゴリズムとそれを利用した時分割処理
- 超並列OS「超流動OS」の超分散化の考察
- 超流動OS開発用超並列マシンシミュレータ
- メッシュ結合並列計算機用パーティショニングアルゴリズム2D Buddyまたは Adaptive Scanを使った時分割処理の評価
- メッシュ結合並列計算機のパーティショニングアルゴリズム2D BuddyまたはAdaptive Scanを使った時分割処理
- 管理情報共有機構(MetaShare)を大域的仮想仮想記憶で利用した場合の基本性能評価
- 大域的仮想仮想記憶(GVVM)のRWC-1上での性能予測
- 適合型マップを用いた超並列システム用管理情報共有機構の提案
- 無制限に変更・拡張が可能なコンパイラの設計・実現方法の提案
- 実行効率を考慮した並列プログラムの移植性確保 : 問題の最適並列度推定
- 超流動OSのための適合型情報管理機構の基本設計
- 超流動OSのための大域的仮想仮想記憶(GVVM)とプロセッサ割り付けアルゴリズムの適合性の評価
- KNOPPIX/Math/2005 について
- KNOPPIX/Math について
- KNOPPIXのASP適用(OS-1 : サーバ計算機)
- 「ネットワークを渡り歩けるコンピュータ」の実装
- 「ネットワークを渡り歩けるコンピュータ」の実装
- ベンチマークテストによるライブラリ内アルゴリズム選択
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- emit命令を用いたXEN仮想マシン上のセキュリティインシデントの可観測化と可視化
- 高速並列I/Oモデル「コンテナモデル」の汎用化に関する考察
- 超流動OSのための管理情報共有機構(MetaShare)の設計
- 超流動OSの大域的仮想仮想記憶におけるページ探索法の比較
- 超並列システム用OS「超流動OS」におけるアプリケーションソフトウェアの動的最適化
- 超並列システム用OS「超流動OS」における仮想記憶管理の方式
- 超並列システム用OS「超流動OS」の基本概念と実行制御のためのアクティビティの基本設計
- 自己組織化マップを用いたWindows OS malware挙動の可視化(知的システム,一般)
- 自己完結型変換と重複除外による動的リンク問題の抑制
- 広域アプリケーションレイヤネットワーク観測解析のための大規模クラスタの構築 : クラウドの要素技術とテストベッドの特長の検討(ネットワーク研究開発テストベッド運用・利用,一般)