Alkanet

〜悪意あるソフトウェアを撃墜するためのシステム〜

1990年代後半から爆発的に普及したインターネット.とても便利になりました.一方で,悪意あるソフトウェア(マルウェア)がいとも簡単に侵入してくるようになりました.フリーウェアをダウンロードしたら・・・.ウェブサイトをクリックしたら・・・.借りたUSBをさしたら・・・.ネットワーク経由で知らないうちに・・・.そんなマルウェアを食い止めるために,侵入検知システムや,ウィルス対策ソフトウェアなどが開発されています.しかし,それらの開発スピードよりも速くマルウェアが進歩したり,亜種が作成されたりしています.根本的にマルウェアを絶滅させられない状態において我々に求められているのは,マルウェアを迅速に解析すること.そしてその結果をもとに対策をすることです.

毛利研では,迅速にマルウェアを解析するために,仮想化技術を適用しています.マルウェアの攻撃対象になりやすいWindowsを,我々が開発している仮想計算機上で動作させ,そのWindows上でマルウェアを実行させます.すると,そのマルウェアがどのような動作をしているのか,手に取るようにわかるのです.どのファイルにアクセスしているか.マルウェアがどのファイルへ感染しようとしているか.自動起動するようにレジストリを書き換えているか,ネットワークから別のプログラムをダウンロードしているか・・・.その挙動を記録して,マルウェア対策を支援しています.

コンピュータセキュリティプロジェクトは,マルウェア対策研究人材育成ワークショップ(MWS2008)に参加する大学・企業と連携をして研究を進めています.

Alkanetデモンストレーションビデオ(4分50秒程度)

QuickTime,iTunes,VLC media playerなど向け:

Windows Media Player向け:

研究プロジェクト/alkanet.txt · 最終更新: 2017/09/29 10:00 by 127.0.0.1
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0