Evaluation of the Effectiveness of Memory Forensics Tools under the Influence of Anti-Forensic Malwares
Bibliographic Information
- Other Title
-
- アンチフォレンジック機能に対するメモリフォレンジックツールの有効性検証
Description
デジタルフォレンジックは従来のディスクフォレンジックだけでなく,メモリフォレンジックの重要度が高くなっている.しかし,マルウェアの種類によっては,メモリフォレンジックを妨害する機能を有し,メモリ上のデータ取得を妨害している状況があるため,今現在,フォレンジックを実施する現場で実際に使用されているメモリフォレンジックツールの有効性が懸念される.そのため,アンチフォレンジック技術の対策状況について,現場で使用されているメモリフォレンジックツールを実際にマルウェアを実行させた環境で使用し検証する.
Digital forensics comes to have high importance of memory forensics as well as conventional disc forensics. However, the effectiveness of memory forensics tools which is really used on the site carrying out forensics as of now is concerned about because there is the situation interfering with the data acquisition on the memory having a function to interfere with memory forensics depending on a kind of the malware. Therefore I use used memory forensics tools on the site in the environment that let you really carry out malware and, about the measures situation of the anti forensics technology, inspect it.
Journal
-
- コンピュータセキュリティシンポジウム2016論文集
-
コンピュータセキュリティシンポジウム2016論文集 2016 (2), 100-105, 2016-10-04
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522100541184
-
- NII Article ID
- 170000173668
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
