植木, 優輝, 重本, 倫宏, 川口, 信隆, 西嶋, 克哉, 原田, 建樹
コンピュータセキュリティシンポジウム2023論文集
9-16,
2023-10-23
...近年のランサムウェアには,正規プロセスへのインジェクションやPowerShellを用いることでシグネチャ検知を回避するファイルレス型ランサムウェア等,攻撃の巧妙化が見られる.このようなランサムウェアの検知手法として,振る舞い検知が提案されているが,従来手法ではいくつかのファイルが暗号化されるまで検知できないという課題が存在する.そこで本稿では,ファイルオペレーションに関するI/O Request Packet...
情報処理学会