感染プロセスに着目したワーム感染防止システムの実装に関する検討
スポンサーリンク
概要
- 論文の詳細を見る
近年, BlasterやSasserのような自己増殖するプログラム"ワーム"による被害が深刻化している.脆弱性を悪用した感染は, その脆弱性を塞ぐためのパッチやウィルス対策ソフトによって防ぐことができる.しかし, 未知のワームには対応する手段がない.また, 侵入を防ぐためにファイアウォールなどの境界での対策を強化しても, 持込みのノートPCなどの端末によって内部感染が拡大してしまうといった事例もある.本稿では以前に提案した"動的VLAN制御"と"ワームの感染プロセスに着目した感染端末検知アルゴリズム"を応用することで, 未知のワームによる被害からセグメント内の全てのクライアント端末を守るシステムを提案する.
- 社団法人電子情報通信学会の論文
- 2005-07-14
著者
-
大谷 尚通
(株)NTTデータ
-
馬場 達也
Nttデータ技術開発本部
-
稲田 勉
株式会社nttデータ
-
角 将高
(株)nttデータ 技術開発本部
-
前田 秀介
Nttデータ技術開発本部
-
大谷 尚通
株式会社nttデータ
-
前田 秀介
(株)NTTデータ 技術開発本部
-
馬場 達也
(株)NTTデータ 技術開発本部
-
稲田 勉
(株)NTTデータ 技術開発本部
関連論文
- 現場活動支援のための地理情報に基づく実時間情報共有システム
- OS混在環境におけるマルウェア検疫方式の検討
- 三次元地図を用いた災害情報提供システムの開発
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- A-7-13 端末のセキュリテイレベルに応じたワーム防御方式の検討(A-7. 情報セキュリティ)
- 実践的なプロジェクトマネジメント人材育成の取り組み(成功するプロジェクトマネジメントのための人材育成)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- HTTP利用型スパイウェアの検知および遮断方式の検討(セッション1)
- トラフィック解析によるスパイウェア検知の一考察
- トラフィック解析によるスパイウェア検知の一考察
- 地理情報に基づく防災情報のリアルタイム共有システム(グループウェアとネットワークサービス)
- 依存モデルを用いたセキュリティ・アセスメントのための被害予測システムの検討
- 依存モデルを用いたセキュリティ・アセスメントのための被害予測システムの検討
- 自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 送受信データ間の相関に基づく未知ワーム検知を利用した蔓延防止手法の提案(ネットワークセキュリティ)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- トラフィック解析によるスパイウェア検知の一考察
- 動的VLAN制御による統合ワーム対策システムの提案(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- BS-3-9 認証VLANへの認証機能非対応端末適用の検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- BS-3-3 エンドスイッチ非依存型検疫システムの検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- プライベートクラウドの運用自動化へ 新たなネットワーク運用の切り札 OpenFlowと仮想アプライアンス
- グループトピックス 業務ネットワークへのワームの侵入を防止する検疫ネットワーク技術
- アクセス制御機能付DNSの実装と評価(セッション2B ネットワーク技術とセキュリティ)
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- M-101 DNSにおける信頼性情報付与のためのチェック方式の検討(ネットワークセキュリティ,M.ネットワーク・モバイルコンピューティング)
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- IPv4/IPv6共存環境への移行とセキュリティ上の考慮事項 (平成23年度安全対策基準改訂に関する検討部会講演録)
- これから始める「ネットワーク仮想化」(第1回)既存VLANに多くの課題 OpenFlowで改善へ
- これから始める「ネットワーク仮想化」(第2回)ユーザー主導の「OpenFlow」 マルチベンダーが現実に
- これから始める「ネットワーク仮想化」(第3回)OpenFlowに二つの実現方式 苦手なパケット処理もある
- これから始める「ネットワーク仮想化」(第4回)データセンターの統合管理 ネットとサーバーを一体制御
- これから始める「ネットワーク仮想化」(第5回)「SDN」と「OpenFlow」の関係 時代で変わる"ソフトウエア"
- 企業システムのIPv6化 利用機器は対応状況を確認,遅れているアプリ開発者の認識
- これから始める「ネットワーク仮想化」(第6回)SDN時代のネットワーク技術者 新たなキャリアパスは三つ
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討