ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, <特集>多様な社会的責任を担うコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
ワームに実装された感染先探索アルゴリズムにバグがあった場合やワームが実際に使用する乱数生成ルーチンに偏りがある場合には, 感染先探索に偏りが出てくる可能性がある.すなわち, 感染拡大流布の傾向が変わってきてしまう可能性が潜在的に存在している.このため, 実測データに基づく探索特性の検証はコード解析を補完する情報として重要であると考えられるが, 公開された実測データはほとんどないのが実情である.また, ネットワークワームの感染拡大を防ぐにあたっては, 組織外部の情報に頼りきってしまうのではなく, 各組織単独で対策立案のための情報収集手段, たとえば感染動作を検証する実機環境などを保有することは早期対応ならびに情報収集のバックアップという点からも重要である.本論文では, ネットワークワーム流布時の対策立案への利用をふまえ, コード解析の補完と探索範囲に関する動作知見の収集を目的とした「ネットワークワームの探索IPアドレス」の検証システムと, 感染動作にともない使用するポート番号に関する動作知見の収集を目的とした「ネットワークワームの感染動作」の検証システムを提案するとともに, 実験を通して提案する検証システムの有効性を示す.
- 一般社団法人情報処理学会の論文
- 2005-08-15
著者
-
寺田 真敏
中央大学研究開発機構
-
寺田 真敏
株式会社日立製作所システム開発研究所
-
高田 真吾
慶應義塾大学大学院 理工学研究科
-
土居 範久
慶應義塾大学大学院 理工学研究科
-
高田 眞吾
慶應義塾大学理工学部
-
土居 範久
慶應義塾大学
-
寺田 真敏
株式会社日立製作所
-
高田 眞吾
慶應義塾大学大学院理工学研究科
-
高田 真吾
慶応大 大学院理工学研究科
-
高田 眞吾
慶應義塾大学
関連論文
- 編集にあたって(マルウェア)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- D-13-2 動的エージェント構成機構を応用した情報検索システム
- 共生・寄生エージェントモデルに基づく交渉プロトコルマネージャ
- エージェントのための対話プランニング
- 共生・寄生エージェント・モデルに基づく移動エージェントの設計と実装
- エージェントの動的拡張のためのエージェント構成機構の提案
- インターネットを用いた複数経路データ伝送方式の性能評価
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- 仮想マシンの中間言語に基づく回帰テスト選択手法(テスト技法・保守技術)
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- 企業内不正アクセス対策情報サービスシステムの構築
- 創発的な振舞いに基づく対話過程のモデル化
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- Winnyp通信検知機能の実装および評価
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- マルウェア検出情報ログの分析による対策の検討
- 多地点テレビ会議における通信品質のばらつきが主観品質に及ぼす影響
- 複数経路を用いてIPパケット転送するマルチルートゲートウェイの実装と評価
- 5U-2 複数経路を用いてIPパケット転送するマルチルートゲートウェイの実装と評価
- 5U-1 TCP/IPパケットを複数経路に分配して通信する方式の性能評価
- B-11-2 複数のTCP通信にDRRを適用する場合の通信品質の評価
- B-11-1 最低保証帯域を設定したTCP通信品質の評価
- B-7-51 複数経路を用いたTCP通信に関する一検討
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- 特集「情報システムを支えるコンピュータセキュリティ技術の再考」の編集にあたって
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 係り受けによる曖昧性の解消を支援する推敲システム
- 共生・寄生エージェントモデルにおける認証メカニズム
- 共生・寄生エージェントモデルにおける認証メカニズム
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- ソフトウェアの動的モデルに着目したラウンドトリップエンジニアリングの支援
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- CORBAのコンポーネント化に関する研究
- 脆弱性対策情報データベースJVNの提案(社会人学生論文)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- Dynamic Translationを利用した可逆デバッガ(サイバー増大ページ論文概要,サイバー増大号)
- 6P-6 相互作用オカレンスに着目したシーケンス図の三次元化に関する研究(ソフトウェア理解支援,学生セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- マルチスレッドに対応したプログラム実行制御・監視環境
- シームレスコンピューティングのための異種分散コンポーネントのPlug and Play環境(ミドルウェア,シームレスコンピューティングとその応用技術)
- 異種分散コンポーネントを利用するアプリケーションの開発を支援するシステム(開発支援, ブロードバンド・ユビキタス・ネットワークとその応用)
- 既存の開発環境との互換性と高速な実行を実現したプログラム実行制御・監視環境(テスト技法・保守技術)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- マッシュアップによるWebマルウェアの実態調査
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノードの特定方法
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 相互作用オカレンスに着目したシーケンス図の三次元化に関する研究
- 異種分散コンポーネントを対象にしたPlug and Play環境の提案(セッション3 : 分散システム)
- ユースケースに基づいたソフトウェア再利用
- 段落からみた焦点とゼロ代名詞
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)