HTTP利用型スパイウェアの検知および遮断方式の検討(セッション1)
スポンサーリンク
概要
- 論文の詳細を見る
不正アクセスの営利目的化が進んでおり, 今後, 企業内のPCを狙ったスパイウェアが出現する危険性がある.また, ポリモフィック/メタモフィック技術によってスパイウェア対策ソフトの検知を回避するなど, スパイウェアの隠蔽技術の高度化が進んでいる.本稿では, 企業ネットワークにおけるHTTP利用型スパイウェアの脅威に対し, ネットワーク上において, HTTPメッセージの解析による振る舞い検知方式や, HTTP制御およびURL誘導による遮断方式を検討し, その実現方法を提案する.
- 2005-12-09
著者
-
馬場 達也
Nttデータ技術開発本部
-
馬場 達也
株式会社nttデータ
-
稲田 勉
株式会社NTTデータ技術開発本部
-
稲田 勉
株式会社nttデータ
-
大谷 尚通
株式会社NTTデータ 技術開発本部 情報科学研究所
-
大谷 尚通
株式会社nttデータ
-
与那原 亨
株式会社NTTデータ
関連論文
- OS混在環境におけるマルウェア検疫方式の検討
- 三次元地図を用いた災害情報提供システムの開発
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- A-7-13 端末のセキュリテイレベルに応じたワーム防御方式の検討(A-7. 情報セキュリティ)
- 実践的なプロジェクトマネジメント人材育成の取り組み(成功するプロジェクトマネジメントのための人材育成)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- HTTP利用型スパイウェアの検知および遮断方式の検討(セッション1)
- トラフィック解析によるスパイウェア検知の一考察
- トラフィック解析によるスパイウェア検知の一考察
- 地理情報に基づく防災情報のリアルタイム共有システム(グループウェアとネットワークサービス)
- 自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 送受信データ間の相関に基づく未知ワーム検知を利用した蔓延防止手法の提案(ネットワークセキュリティ)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- トラフィック解析によるスパイウェア検知の一考察
- 動的VLAN制御による統合ワーム対策システムの提案(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- BS-3-9 認証VLANへの認証機能非対応端末適用の検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- BS-3-3 エンドスイッチ非依存型検疫システムの検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- プライベートクラウドの運用自動化へ 新たなネットワーク運用の切り札 OpenFlowと仮想アプライアンス
- グループトピックス 業務ネットワークへのワームの侵入を防止する検疫ネットワーク技術
- アクセス制御機能付DNSの実装と評価(セッション2B ネットワーク技術とセキュリティ)
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- M-101 DNSにおける信頼性情報付与のためのチェック方式の検討(ネットワークセキュリティ,M.ネットワーク・モバイルコンピューティング)
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- IPv4/IPv6共存環境への移行とセキュリティ上の考慮事項 (平成23年度安全対策基準改訂に関する検討部会講演録)
- これから始める「ネットワーク仮想化」(第1回)既存VLANに多くの課題 OpenFlowで改善へ
- これから始める「ネットワーク仮想化」(第2回)ユーザー主導の「OpenFlow」 マルチベンダーが現実に
- これから始める「ネットワーク仮想化」(第3回)OpenFlowに二つの実現方式 苦手なパケット処理もある
- これから始める「ネットワーク仮想化」(第4回)データセンターの統合管理 ネットとサーバーを一体制御
- これから始める「ネットワーク仮想化」(第5回)「SDN」と「OpenFlow」の関係 時代で変わる"ソフトウエア"
- 企業システムのIPv6化 利用機器は対応状況を確認,遅れているアプリ開発者の認識
- これから始める「ネットワーク仮想化」(第6回)SDN時代のネットワーク技術者 新たなキャリアパスは三つ
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討