感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
スポンサーリンク
概要
- 論文の詳細を見る
近年, BlasterやSasserなどの"ワーム"による被害が深刻化している. ワームを検知する代表的な手法としてシグネチャマッチング方式があるが, この方式では, 既知のワームしか検知できないという問題がある. このため, "ワームらしさ"を検知することで未知のものも含めて検知する方式がいくつか提案されている. しかし, これらの方式は誤検知(false positive)が多く, 必要な通信の遮断や, 不要な警告の過多による対処遅れの原因になるなどの問題がある. 本稿ではワームが感染の際に必要とするプロセス(挙動とその順序)に着目することにより, 誤検知を抑えつつ, 効果的にワームを検知する方式を提案する.
- 一般社団法人情報処理学会の論文
- 2005-03-22
著者
-
大谷 尚通
(株)NTTデータ
-
馬場 達也
Nttデータ技術開発本部
-
稲田 勉
株式会社nttデータ
-
角 将高
(株)nttデータ 技術開発本部
-
前田 秀介
Nttデータ技術開発本部
-
大谷 尚通
株式会社nttデータ
-
前田 秀介
(株)NTTデータ 技術開発本部
-
馬場 達也
(株)NTTデータ 技術開発本部
-
稲田 勉
(株)NTTデータ 技術開発本部
関連論文
- 現場活動支援のための地理情報に基づく実時間情報共有システム
- OS混在環境におけるマルウェア検疫方式の検討
- 三次元地図を用いた災害情報提供システムの開発
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- A-7-13 端末のセキュリテイレベルに応じたワーム防御方式の検討(A-7. 情報セキュリティ)
- 実践的なプロジェクトマネジメント人材育成の取り組み(成功するプロジェクトマネジメントのための人材育成)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- HTTP利用型スパイウェアの検知および遮断方式の検討(セッション1)
- トラフィック解析によるスパイウェア検知の一考察
- トラフィック解析によるスパイウェア検知の一考察
- 地理情報に基づく防災情報のリアルタイム共有システム(グループウェアとネットワークサービス)
- 依存モデルを用いたセキュリティ・アセスメントのための被害予測システムの検討
- 依存モデルを用いたセキュリティ・アセスメントのための被害予測システムの検討
- 自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 送受信データ間の相関に基づく未知ワーム検知を利用した蔓延防止手法の提案(ネットワークセキュリティ)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- トラフィック解析によるスパイウェア検知の一考察
- 動的VLAN制御による統合ワーム対策システムの提案(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- BS-3-9 認証VLANへの認証機能非対応端末適用の検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- BS-3-3 エンドスイッチ非依存型検疫システムの検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- プライベートクラウドの運用自動化へ 新たなネットワーク運用の切り札 OpenFlowと仮想アプライアンス
- グループトピックス 業務ネットワークへのワームの侵入を防止する検疫ネットワーク技術
- アクセス制御機能付DNSの実装と評価(セッション2B ネットワーク技術とセキュリティ)
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- M-101 DNSにおける信頼性情報付与のためのチェック方式の検討(ネットワークセキュリティ,M.ネットワーク・モバイルコンピューティング)
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- IPv4/IPv6共存環境への移行とセキュリティ上の考慮事項 (平成23年度安全対策基準改訂に関する検討部会講演録)
- これから始める「ネットワーク仮想化」(第1回)既存VLANに多くの課題 OpenFlowで改善へ
- これから始める「ネットワーク仮想化」(第2回)ユーザー主導の「OpenFlow」 マルチベンダーが現実に
- これから始める「ネットワーク仮想化」(第3回)OpenFlowに二つの実現方式 苦手なパケット処理もある
- これから始める「ネットワーク仮想化」(第4回)データセンターの統合管理 ネットとサーバーを一体制御
- これから始める「ネットワーク仮想化」(第5回)「SDN」と「OpenFlow」の関係 時代で変わる"ソフトウエア"
- 企業システムのIPv6化 利用機器は対応状況を確認,遅れているアプリ開発者の認識
- これから始める「ネットワーク仮想化」(第6回)SDN時代のネットワーク技術者 新たなキャリアパスは三つ
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討