第18回仮想化実装技術勉強会

皆様

　東大創造情報の笹田です．
　お世話になっております．

　以下の通り，18回仮想化実装技術勉強会を開催いたしますのでよろしくご参集
下さい．

18回仮想化実装技術勉強会

日時：2009年07月30日 (木) 18:30 〜
場所：秋葉原ダイビル13F 東大秋葉原拠点 大会議室　

     （http://www.i.u-tokyo.ac.jp/map/index.shtml#aki）

タイトル：「Yataglass: メモリスキャン攻撃を用いる

           攻撃メッセージの擬似実行による解析」

話者：嶋村 誠（慶應義塾大学）
概要：
遠隔から攻撃コードをネットワークを介して挿入するリモートコードインジェク
ション攻撃はセキュリティ上の大きな問題の一つである．これに対し，攻撃コー
ドを検知・解析するシステムとして，ネットワーク・コード・エミュレータが提
案されている．ネットワーク・コード・エミュレータでは攻撃コードの擬似実行
を行うことにより，攻撃コードを精度よく検知したり，攻撃コードの振る舞いを
詳細に解析できる．また，攻撃コードを実行して解析を行うため，暗号化や難読
化を施された攻撃コードにも耐性がある．

本発表では，被害プロセスのメモリ上のデータを攻撃コードの一部として利用す
るメモリスキャン攻撃を用いると既存のネットワーク・コード・エミュレータに
よる解析を妨害できることを示す．また，メモリスキャン攻撃も解析できるネッ
トワーク・コード・エミュレータとしてYataglassを提案し，その技術的詳細に
ついて解説する．さらに，7月上旬に開催された国際会議 DIMVA'09 の様子につ
いて報告する．

// SASADA Koichi at atdot dot net