A4 Artikkeli konferenssijulkaisussa
Hypervisor Memory Introspection and Hypervisor Based Malware Honeypot (2020)
Zaidenberg, N. J., Kiperberg, M., Yehuda, R. B., Leon, R., Algawi, A., & Resh, A. (2020). Hypervisor Memory Introspection and Hypervisor Based Malware Honeypot. In P. Mori, S. Furnell, & O. Camp (Eds.), ICISSP 2019 : 5th International Conference on Information Systems Security and Privacy, Revised Selected Papers (pp. 317-334). Springer. Communications in Computer and Information Science, 1221. https://doi.org/10.1007/978-3-030-49443-8_15
JYU-tekijät tai -toimittajat
Julkaisun tiedot
Julkaisun kaikki tekijät tai toimittajat: Zaidenberg, Nezer Jacob; Kiperberg, Michael; Yehuda, Raz Ben; Leon, Roee; Algawi, Asaf; Resh, Amit
Emojulkaisu: ICISSP 2019 : 5th International Conference on Information Systems Security and Privacy, Revised Selected Papers
Emojulkaisun toimittajat: Mori, Paolo; Furnell, Steven; Camp, Olivier
Konferenssin paikka ja aika: Prague, Czech Republic, 23.-25.2.2019
ISBN: 978-3-030-49442-1
eISBN: 978-3-030-49443-8
Lehti tai sarja: Communications in Computer and Information Science
ISSN: 1865-0929
eISSN: 1865-0937
Julkaisuvuosi: 2020
Sarjan numero: 1221
Artikkelin sivunumerot: 317-334
Kirjan kokonaissivumäärä: 427
Kustantaja: Springer
Kustannuspaikka: Cham
Julkaisumaa: Sveitsi
Julkaisun kieli: englanti
DOI: https://doi.org/10.1007/978-3-030-49443-8_15
Julkaisun avoin saatavuus: Ei avoin
Julkaisukanavan avoin saatavuus:
Tiivistelmä
Memory acquisition is a tool used in advanced forensics and malware analysis. Various methods of memory acquisition exist. Such solutions are ranging from tools based on dedicated hardware to software-only solutions. We proposed a hypervisor based memory acquisition tool. Our method supports ASLR and Modern operating systems which is an innovation compared to past methods. We extend the hypervisor assisted memory acquisition by adding mass storage device honeypots for the malware to cross and propose hiding the hypervisor using bluepill technology.
YSO-asiasanat: tietoturva; haittaohjelmat; muistit (tietotekniikka); virtualisointi
Vapaat asiasanat: live forensics; memory forensics; memory acquisition; virtualization; reliability; atomicity; integrity of a memory snapshot; forensic soundness
Liittyvät organisaatiot
OKM-raportointi: Kyllä
Raportointivuosi: 2020
JUFO-taso: 1