仮想ネットワークを使った未知ウイルス検知システム
スポンサーリンク
概要
- 論文の詳細を見る
電子メールを利用して感染するウイルスが社会問題となっている.特に,一般的に利用されているパターンマッチング手法に基づくウイルス検知技術では検知できない未知ウイルスは,その対策がなされるまで感染を続け,被害が拡大する傾向にある.近年最も注目されているメタモーフィック型と呼ばれる感染する度に自身を変化させるウイルスも,パターンマッチング手法では検知ができないためにその対策が必要とされている.未知ウイルスやメタモーフィック型ウイルスの検知に有効な手法としてダイナミックヒューリスティック方式に基づくものが挙げられる.これは実際に検査対象ファイルを実行し,その行動によりウイルスであるかどうか判断する方法である.本稿では仮想マシンとその閉じた仮想ネットワーク内でウイルスを実行し,その行動パターンを観測することによって未知ウイルスの検知を行うシステムを提案し,その評価を行う.
- 社団法人電子情報通信学会の論文
- 2003-07-10
著者
関連論文
- ウイルス仮想感染モニタリングシステム
- Network Monitoring Attacks の実際とネットワーク管理
- 離散時間M/G/1型待ち行列の稼働期間モーメント計算アルゴリズムの提案とその応用
- 無線LANを用いたモバイル端末の位置検出法について(第二報)(ユビキタス環境における基盤技術)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
- 購読者の趣向を考慮した紙面構成を可能とする電子新聞システムについて
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- センター管理型不正アクセス検知システムの提案
- リモート監視による不正アクセス検知について
- 高精細画像分割配信方式における講演者位置検出精度の向上
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- 重み分布の反復計算による最良畳込み符号の効率的探索法(符号理論)
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- 高速ネットワークを介した高精細静止画像分割配信システムの評価実験
- ギガビットネットワ-ク(JGN)を用いた高速多地点間マルチメディア統合環境(MINE)実験用ゲートウェイ装置(MINE-GW)と網特性
- ギガビットネットワーク(JGN)を用いた高速多地点間マルチメディア統合環境(MINE)実験用ゲートウェイ装置(MINE-GW)と網特性
- 高速ネットワークを介した高精細静止画像分割配信システムの構築
- 高速ネットワークを介した高精細静止画像分割配信システム構成の検討
- 地域ボランティア福祉活動支援情報通信システムの運用 : 徳島県海南町福祉支援情報通信システムの開発・展開事業
- 地域ボランティア福祉活動支援情報通信システムの運用 : 徳島県海南町福祉支援情報通信システムの開発・展開事業
- 高速化Cedervall-Johannessonアルゴリズムの線形ブロック符号への適用に関して
- ウイルス仮想感染モニタリングシステム
- ネットワーク資源に対する脆弱性自動監査システムの開発(オフィスインフォメーションシステム及び一般)
- 安全なIP電話を実現する音声ストリーム暗号化システム(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 安全なIP電話を実現する音声ストリーム暗号化システム(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 分散型無線ネットワークのための階層型ルーティング方式の提案と評価
- 分散型無線ネットワークのための階層型ルーティング方式の提案と評価
- 小電力無線通信システムによる広域ネットワークの構築と運用実験
- 無線LANを用いたモバイル端末の位置検出法について(オフィスインフォメーションシステム及び一般)
- 確率的な手法を用いたLDPC符号の重み分布導出について
- LDPC符号の確率的な重み分布導出法
- 多項式環表現を利用した有限体F_,の並列乗算回路の性能評価
- 2次伸長Reed-Solomon符号の誤り・消失訂正について
- 2次伸長Reed-Solomon符号の誤り・消失訂正について
- 2次伸長Reed-Solomon符号の誤り・消失訂正について
- 2次伸長Reed-Solomon符号の誤り・消失訂正について
- 非線形コンバイナ型乱数生成器の特性 : 線形複雑度, 相互情報量, 無相関性について
- Welch-Berlekampアルゴリズムを用いた限界距離を超える復号法について
- Welch-Berlekampアルゴリズムを用いた限界距離を超える復号法について
- Welch-Berlekamp アルゴリズムを用いた限界距離を超える復号法について
- Welch-Berlekampアルゴリズムを用いた限界距離を超える復号法について
- 仮想サーバを使った未知ウイルス検知システムの提案
- インターネット上の特定情報検索とそのURLを探索収集するシステムの開発
- インターネットを介したWebページ改ざん監視システムの開発とその運用実験
- SB-4-5 ネットワークサーバにおける脆弱性自動監査システムの開発(SB-4. インターネットサービスのセキュリティ技術の現在と今後)
- 地域ボランティア福祉活動支援情報通信システムの構築 : 徳島県海南町福祉支援情報通信システムの開発・展開事業
- D-9-26 小電力無線通信システムによる自治体ネットワークの運用実験
- 2Y-1 海南町マルチメディア・モデル農村展開事業(情報システム技術と環境,一般講演,コンピュータと人間社会)
- アルゴリズム生成型FEALの強度評価に関する考察
- ウイルス解析を目的としたメモリ上の不正コード検出システムの構築
- ウイルス解析を目的としたメモリ上の不正コード検出システムの構築
- ネットワーク脆弱性自動検査システムの開発
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 仮想ネットワークを使った未知ウィルス検知システム
- 仮想ネットワークを使った未知ウイルス検知システム
- 内部状態遷移型ストリーム暗号SSSMの提案
- 内部状態遷移型ストリーム暗号SSSMの提案
- 内部状態遷移型ストリーム暗号の一方式(オフィスインフォメーションシステム及び一般)
- 原始多項式の組合せを鍵とする非線形コンバイナ型乱数生成器の高速化(第2報)
- 無線LANを用いたモバイル端末の位置検出法について(第二報)(ユビキタス環境における基盤技術)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
- パケット往復時間の予測誤差を使った乱数生成法(共通鍵暗号・ハッシュ関数)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- WWW上の安全なセッション管理手法の提案
- 一般のdegraded broadcast channelに対する符号化定理
- 2元(n, κ)線形符号の最小重みを効率的に求める木探索アルゴリズムについて
- なりすましに対する不正侵入検知システム(IDS-M)
- 重み分布計算アルゴリズムを用いた2元(n, k)巡回符号の最小距離評価
- 高い符号化率を有する2元(n, κ)巡回符号の最小距離導出法
- 無線マルチホップ網におけるIEEE802.11DCFのTCPスループット特性の改善(無線アドホックネットワーク技術論文特集)
- 無線マルチホップ網のためのIEEE 802.11 DCFの改良
- 無線マルチホップ網のためのIEEE802.11DCFの改良
- マルチチャネル分散型パケット無線網のチャネル・ゲートウェイ割当設計手法
- マルチチャネル分散型パケット無線網のチャネル・ゲートウェイ割当設計手法
- FMS 攻撃に耐性のある WEP 実装に対する選択 IV 攻撃
- FMS 攻撃に耐性のある WEP 実装に対する選択 IV 攻撃
- FMS 攻撃に耐性のある WEP 実装に対する選択 IV 攻撃
- イベント依存モデルによる不正アクセス予測システムの設計
- サービスコネクタによるアクセス制御とシングルサインオンの実現
- P2Pサービス向け使い捨て鍵型認証方式
- イベント依存モデルによる不正アクセス予測システムの設計
- サービスコネクタによるアクセス制御とシングルサインオンの実現
- P2Pサービス向け使い捨て鍵型認証方式
- 内部状態遷移型ストリーム暗号に対する確率的な内部状態推定法に関する考察
- イベント依存モデルを用いた被害予測システムの実装
- 内部状態遷移型ストリーム暗号に対する確率的な内部状態推定法に関する考察
- イベント依存モデルを用いた被害予測システムの実装
- 内部状態遷移型ストリーム暗号に対する確率的な内部状態推定法(オフィスインフォメーションシステム及び一般)
- サーバ認証機能を有するワンタイムパスワード方式
- RC4の秘密鍵を導出する計算量について
- センター管理型不正アクセス検知システムの提案
- P2Pに基づく分散コンピューティングの一実験 : 素数探索プロジェクト(オフィスインフォメーションシステム及び一般)
- 電子認証技術の郵便への応用に関する研究 : セキュリティを考慮した電子媒体と紙媒体の同一性の保証に関する考察
- 広域インターネット上での静止および動画像配送実験 : 阿波踊りインターネットライブ'96および'97実験プロジェクト
- Length Profileに制限を加えた最適符号について
- ファイルのダイエット : ファイル圧縮の基礎知識 (ディジタル化の技術)
- コスト最小を目的とする情報源圧縮について
- 携帯電話を使ったFAX送受信システムの開発
- 難読化された攻撃コードの挙動を反映したトラフィック可視化による攻撃解析支援のためのインタフェース
- Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知
- 動的解析と連携する通信可視化によるドライブ・バイ・ダウンロード攻撃の解析支援