Monthly Research 「VirtualBoxを利用した実行時検査の自動化」 - 株式会社FFRIセキュリティ新技術開発部の村上です。 今月のMonthly ResearchではOracle VM VirtualBoxを利用したマルウェアの実行時検査の仕組みについて調査、検証した結果をまとめました。 マルウェア検知エンジンの評価等において大量のマルウェアを自動的に検査する仕組みが必要となります。特に、HIPS(Host-based Intrusion Prevention System)等のマルウェア実行時に機能するエンジンの効果測定を行う場合、マルウェアを1検体毎に実行する必要があるため仮想化技術等を利用した自動化が必要です。今回はこれを実現する方法としてOracle VM VirtualBoxをベースに自動化手法及び性能評価を行ったため、その結果について紹介します。 また、この際に利用したスクリプトをフリーウェア(BSDライセンス)として公開します。コメント、バグ報告等のフィードバックはこちら
