Outbreak型ワームを対象とした被害拡散防止システムの実現(セッション9-C : ネットワーク攻撃監視・防御(3))
スポンサーリンク
概要
- 論文の詳細を見る
近年ワームの手口は巧妙になってきており、ワームの侵入を完全に阻止することは非常に難しい。このため、仮にワームに感染しても、被害を最小限に食い止める適切で迅速な措置が必要である。本稿では、爆発的にパケットが増大するタイプのワームを対象に、ワームの被害拡散を早期に防止する方式を提案する。感染活動を抑制しながら、シグネチャを自動的に生成することにより、未知のワームに対しても速やかな対応を可能にする。提案方式のプロトタイプを実装し、即応性を検証する実験結果から明らかになった提案方式の実現可能性と課題について述べる。
- 一般社団法人情報処理学会の論文
- 2007-03-01
著者
-
時庭 康久
三菱電機(株)情報技術総合研究所
-
原田 道明
三菱電機株式会社情報技術総合研究所
-
北澤 繁樹
三菱電機(株) 情報技術総合研究所
-
原田 道明
三菱電機(株) 情報技術総合研究所
-
豊国 明子
三菱電機(株)情報技術総合研究所
-
鈴木 清彦
三菱電機(株)情報技術総合研究所
-
北澤 繁樹
三菱電機株式会社情報技術総合研究所
関連論文
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- 定点観測による不正アクセス分析システム(セッション3)
- 5E-6 Anomaly型不正アクセス分析システムの正常域データの変動への対応について(システム・ネットワークセキュリティ,一般セッション,セキュリティ)
- Behavior Blocking方式に基づく組み込みデバイスの保護(セッション1:移動体通信)
- B-19-15 マルチコアCPUを用いたIPsec装置の実装方式の検討(B-19. ネットワークソフトウェア,一般セッション)
- B-19-16 マルチコアCPUによるIPsecプロトコルの実装検討(B-19. ネットワークソフトウェア,一般セッション)
- B-19-18 マルチコアCPUを用いたIPsec・IKEの実装方式の検討(B-19.ネットワークソフトウェア,一般セッション)
- B-16-10 分散型セキュリティデバイスのアーキテクチャ検討(B-16. インターネットアーキテクチャ, 通信2)
- 暗号装置におけるアドレス検索ロジックの検討
- B-6-42 アタックトレラントシステムの開発 : (3)10GbpsワイヤーレートSPI処理の実装(B-6.ネットワークシステム, 通信2)
- B-6-40 アタックトレラントシステムの開発 : (1)アタックトレラントシステムの全体像(B-6.ネットワークシステム, 通信2)
- ギガビットイーサネットにおけるIPSec論理限界性能の実現
- B-7-61 サイバーテロ対策システムの開発 : ウイルス感染端末検知(B-7.情報ネットワーク,一般講演)
- C/Sシステム開発におけるJava利用方式の評価
- C/Sシステム開発におけるJava利用方式の評価
- 2G-5 サンプリングによるNetFlowの生成とデータの観測について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- B-6-79 セキュリティ検査/対策と連動したPC持出し管理システムの提案(B-6.ネットワークシステム,一般セッション)
- B-7-40 マルチコアCPU暗号装置のアーキテクチャに関する考察(B-7. 情報ネットワーク,一般セッション)
- 暗号システムへのリモート端末収容方式
- 暗号システムの管理方式
- 暗号による仮想私設網の構築方式
- 暗号によるネットワーク隠蔽方式
- ビジネス系システム開発におけるオブジェクト指向開発技法 (4) : 適用例による再利用性の評価
- 1P-4 LDAPディレクトリを活用した業務運用管理システムの開発
- B-7-41 マルチコアCPUを用いたIPsec装置の考察(B-7. 情報ネットワーク,一般セッション)
- Outbreak型ワームを対象とした被害拡散防止システムの実現(セッション9-C : ネットワーク攻撃監視・防御(3))
- Outbreak型ワームを対象とした被害拡散防止システムの実現(セッション9-C : ネットワーク攻撃監視・防御(3))
- M_017 検疫ネットワークにおけるワーム拡散防止の一手法(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- ネットワ-クセキュリティ"MELWALL" (特集 暗号・セキュリティ技術及びその応用) -- (情報セキュリティ)
- B-6-44 アタックトレラントシステムの開発 : (5)トラヒック情報収集・分析機能(B-6.ネットワークシステム, 通信2)
- B-6-43 アタックトレラントシステムの開発 : (4)不正接続端末検知(B-6.ネットワークシステム, 通信2)
- END_END間VPNポリシー管理システムの試作
- オフィスシステムのおけるXML形式フォームと業務データベースの高度データ連携法の検討
- RDB 処理の分散コンポーネント構築支援方式
- RDB 処理の分散コンポーネント構築支援方式
- ビジネス系システム開発におけるオブジェクト指向開発技法 (3) : 再利用性向上のための実装設計
- ビジネス系システム開発におけるオブジェクト指向開発技法 (2) : 3階層設計におけるDB処理パターンの利用
- ビジネス系システム開発におけるオブジェクト指向開発技法 (1) : 分析から論理3階層設計への流れ
- 一階述語論理を用いた脆弱性診断ツール
- 分散サービスの柔軟な連携を実規するサービスプラグインシステム(3) : アプリケーション制御方式
- 分散サービスの柔軟な連携を実現するサービスプラグインシステム(2) : アプリケーション記述方式
- 分散サービスの柔軟な連携を実現するサービスプラグインシステム(1) : 全体構想
- 2J-2 作業手順モデルに基づいた実施作業推定手法(企業活動と情報,一般セッション,コンピュータと人間社会,情報処理学会創立50周年記念)
- B-6-15 大規模通信制御の効率化方式(B-6.ネットワークシステム,一般セッション)
- D-9-33 機器信号ログを用いた実施作業推定手法の評価(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- B-6-122 リピータ型IPsec暗号装置の中継路切り替え方式の検討(B-6.ネットワークシステム,一般セッション)
- 分散制御システムにおける設備管理サーバの大規模化検討
- セキュリティ統合管理システム : 新しいセキュリティ脅威への対策 (特集 企業の安心・安全を支えるセキュリティ技術)
- B-6-149 URL型命令を用いたネットワーク管理の方法(B-6.ネットワークシステム,一般セッション)
- おとりを用いた標的型攻撃の検知手法について
- おとりを用いた標的型攻撃の検知手法について