ブログ

FFRI BLOG

2013-09-24 Monthly Research 「VirtualBoxを利用した実行時検査の自動化


新技術開発部の村上です。

今月のMonthly ResearchではOracle VM VirtualBoxを利用したマルウェアの実行時検査の仕組みについて調査、検証した結果をまとめました。

マルウェア検知エンジンの評価等において大量のマルウェアを自動的に検査する仕組みが必要となります。特に、HIPS(Host-based Intrusion Prevention System)等のマルウェア実行時に機能するエンジンの効果測定を行う場合、マルウェアを1検体毎に実行する必要があるため仮想化技術等を利用した自動化が必要です。今回はこれを実現する方法としてOracle VM VirtualBoxをベースに自動化手法及び性能評価を行ったため、その結果について紹介します。

また、この際に利用したスクリプトをフリーウェア(BSDライセンス)として公開します。コメント、バグ報告等のフィードバックはこちらまでお願いします。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「機械学習のセキュリティ技術応用」

Monthly Research 「EMET4.0の調査」

Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」