本研究では,オペレーティング・システムのカーネルに感染する有害プログラ ムを検出するシステムの設計および実装を行った.本研究で作成したシステム では,カーネル感染型有害プログラムに汚染されたシステムに見られる特徴を リアルタイムに観測することで,システムの汚染検出を行う.検出システムの 有効性を示すために,公開されている複数のカーネル感染型有害プログラムを 利用して実験を行った.実験を通じて,カーネル感染型有害プログラムに対す る本システムの検出能力の有効性を確認した.
[pdf] [ps] [ps.gz]
[src (local only)]