DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
スポンサーリンク
概要
- 論文の詳細を見る
P2Pソフトウェアは、フリーで公開/利用されるケースが多い反面、ソースコードが公開されず、新たな攻撃方法に対して、バージョンアップやサポートがされない場合も多い。また、開発側の対応が諸般の事情で止まってしまう場合もある。本論文では、このような現状の上で、ユーザがP2Pソフトウェアを安全に利用するためのソフトウェア修正技術を提案する。提案システムでは、対象P2Pソフトウェアのインポートテーブルを変更し、フィルタ/プロテクト用のDLL(独自の関数)をプロセスに注入することで、ソフトウェアの挙動を追跡し、情報漏洩の防止を行う。これにより、開発やバージョンアップの行われないP2Pソフトウェアにおいても、新たな不正アクセスと情報漏洩に対して対策を行うことが可能になる。
- 2007-03-01
著者
-
安藤 類央
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
-
門林 雄基
奈良先端科学技術大学院大学情報科学研究科
-
外山 英夫
(株)コムラッド
-
門林 雄基
情報通信研究機構
-
門林 雄基
奈良先端科学技術大学院大
関連論文
- Code injection検出のためのVMMスナップショット機能の強化
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察 (技術と社会・倫理)
- Vertical handover management for VoIP over multi-homed heterogeneous wireless networks (モバイルマルチメディア通信)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- Google Earthとノード内部観測を用いたP2Pノード特性と地理的分布の可視化 (モバイルマルチメディア通信)
- VoWLANにおける無線LAN再送回数を用いたハンドオーバ制御機構の実装(ワイヤレスネットワーク,FMC,モバイルネットワーク,情報家電ネットワーク及び一般)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張
- メール特徴を用いたウィルスメール検知に関する一考察
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- CDNを用いた次世代インターネット技術の開発・普及の試み
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- マルチホーム環境下においてホストモビリティがトランスポートフローに与える影響 : 激しい移動強度と長いRTTへの対応(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 動的重み配分アルゴリズムによるVPNホース帯域割当手法の提案とその性能評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 構造化オーバレイにおける反復探索と再帰探索の比較(OS-1 : ネットワーク,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- 侵入挙動の反復性を用いたボット検知方式
- 実行環境による挙動変化を用いたボット検出方式の提案
- 仮想計算機環境での性能評価の信頼性向上のための一手法(ネットワークアーキテクチャ,一般)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- 実行環境による挙動変化を用いたボット検出方式の提案
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報通信システムセキュリティ)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (技術と社会・倫理)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションのOS内部挙動観測とデータセットの公開 (情報セキュリティ)
- Code injection検出のためのVMMスナップショット機能の強化
- Code injection検出のためのVMMスナップショット機能の強化
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- Trusted Domain Enforcementの軽量実装による組み込みLinux2.6系列のセキュリティ強化(セッションB-4:セキュアOS)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- Google Earth とノード内部観測を用いたP2Pノード特性と地理的分布の可視化
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 仮想マシンのライブマイグレーションによるDDoS攻撃の抑止・防御システムの構築 (特集 トレーサブルネットワーク特集) -- (仮想化技術の応用)
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- 長距離無線LANの特性を考慮した性能指標の検討(無線ネットワーク)
- ユーザクラスタリングを用いた多義語の検索精度向上手法の提案と評価(オフィスインフォメーションシステム及び一般)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- P2P環境におけるネットワークトラフィックのモニタリングと解析 (特集 トレーサブルネットワーク特集) -- (機械学習理論の応用)
- Nimrod Project:フィルタドライバを用いたネットワークアプリケーションの OS 内部挙動観測とデータセットの公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- Memento Project:仮想化技術を用いたOS内部観測による解析用データセットの構築と公開
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ゆらぎ拡散Secure Eigen Trust(ndSET)の提案(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- 4.分析の結果に基づく対策技術の動向(情報セキュリティ研究開発の動向)
- 実時間シグナルを用いたポーリング I/O ライブラリの設計(インターネット・サーバ)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- ソーシャルインターネットワークの提案
- マルチホームを有効に活用する高速データ転送プロトコルの検討(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- ポリシによる複数ファイアウォールの一括設定方式の提案と実装(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- ネットワークサーバにおける多重化I/Oの実行間隔制御による性能向上手法(ネットワークプロトコル)(ブロードバンドネットワークサービス)
- 遠隔授業における共同レポート作成のための議論支援システムの実装と評価(インターネット関連技術,及び一般)
- ネットワークプロセッサ技術の研究開発動向(プロセッサアーキテクチャ)
- ポリシに基づくIGPコスト決定手法の提案(インターネット関連技術,及び一般)
- ポリシに基づくIGPコスト決定手法の提案
- 階層型IPトレースバック機構の実装と検証(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- ネットワークプロセッサ技術に関するサーベイ(ネットワークプロセッサ及び一般)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- 多重化I/Oの実行間隔制御におけるスケジュール操作による確定的なプロセッサ利用の実現(OS構成法と実装技術)
- ネットワークのコンフィグレーションの高度化に関する考察と一提案
- SCTPにおける単一点障害回避の提案と実装
- SCTPにおける単一点障害回避の提案と実装(セッション2)
- 階層型IPトレースバック機構の提案(インターネットアーキテクチャ技術論文特集)
- 少人数を対象とした送信者指定型マルチキャストプロトコルSIM(インターネットアーキテクチャ技術論文特集)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- IETF : 第4回 CDNとエッジサービス
- IPトレースバック技術(ネットワークセキュリティ)
- Split device driverによる仮想マシンモニタ上のセキュアOSの機能拡張