A4 Artikkeli konferenssijulkaisussa
Hypervisor Memory Introspection and Hypervisor Based Malware Honeypot (2020)


Zaidenberg, Nezer Jacob; Kiperberg, Michael; Yehuda, Raz Ben; Leon, Roee; Algawi, Asaf; Resh, Amit (2020). Hypervisor Memory Introspection and Hypervisor Based Malware Honeypot. In Mori, Paolo; Furnell, Steven; Camp, Olivier (Eds.) ICISSP 2019 : 5th International Conference on Information Systems Security and Privacy, Revised Selected Papers, Communications in Computer and Information Science, 1221. Cham: Springer, 317-334. DOI: 10.1007/978-3-030-49443-8_15


JYU-tekijät tai -toimittajat


Julkaisun tiedot

Julkaisun kaikki tekijät tai toimittajat: Zaidenberg, Nezer Jacob; Kiperberg, Michael; Yehuda, Raz Ben; Leon, Roee; Algawi, Asaf; Resh, Amit

Emojulkaisu: ICISSP 2019 : 5th International Conference on Information Systems Security and Privacy, Revised Selected Papers

Emojulkaisun toimittajat: Mori, Paolo; Furnell, Steven; Camp, Olivier

Konferenssin paikka ja aika: Prague, Czech Republic, 23.-25.2.2019

ISBN: 978-3-030-49442-1

eISBN: 978-3-030-49443-8

Lehti tai sarja: Communications in Computer and Information Science

ISSN: 1865-0929

eISSN: 1865-0937

Julkaisuvuosi: 2020

Sarjan numero: 1221

Artikkelin sivunumerot: 317-334

Kirjan kokonaissivumäärä: 427

Kustantaja: Springer

Kustannuspaikka: Cham

Julkaisumaa: Sveitsi

Julkaisun kieli: englanti

DOI: https://doi.org/10.1007/978-3-030-49443-8_15

Avoin saatavuus: Julkaisukanava ei ole avoin


Tiivistelmä

Memory acquisition is a tool used in advanced forensics and malware analysis. Various methods of memory acquisition exist. Such solutions are ranging from tools based on dedicated hardware to software-only solutions. We proposed a hypervisor based memory acquisition tool. Our method supports ASLR and Modern operating systems which is an innovation compared to past methods. We extend the hypervisor assisted memory acquisition by adding mass storage device honeypots for the malware to cross and propose hiding the hypervisor using bluepill technology.


YSO-asiasanat: tietoturva; haittaohjelmat; muistit (tietotekniikka); virtualisointi

Vapaat asiasanat: live forensics; memory forensics; memory acquisition; virtualization; reliability; atomicity; integrity of a memory snapshot; forensic soundness


Liittyvät organisaatiot


OKM-raportointi: Kyllä


Viimeisin päivitys 2020-14-08 klo 15:58