Monthly Research 「VirtualBoxを利用した実行時検査の自動化」
新技術開発部の村上です。
今月のMonthly ResearchではOracle VM VirtualBoxを利用したマルウェアの実行時検査の仕組みについて調査、検証した結果をまとめました。
マルウェア検知エンジンの評価等において大量のマルウェアを自動的に検査する仕組みが必要となります。特に、HIPS(Host-based Intrusion Prevention System)等のマルウェア実行時に機能するエンジンの効果測定を行う場合、マルウェアを1検体毎に実行する必要があるため仮想化技術等を利用した自動化が必要です。今回はこれを実現する方法としてOracle VM VirtualBoxをベースに自動化手法及び性能評価を行ったため、その結果について紹介します。
また、この際に利用したスクリプトをフリーウェア(BSDライセンス)として公開します。コメント、バグ報告等のフィードバックはこちらまでお願いします。
関連記事
Monthly Research 「機械学習のセキュリティ技術応用」
Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
