自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,<特集>情報システムを支えるコンピュータセキュリティ技術の再考)
スポンサーリンク
概要
- 論文の詳細を見る
ワームの感染は,ワーム自身を他のPCにネットワーク経由でコピーすることにほかならない.よってワームの感染行動は,OSのファイルシステム上では,自分自身のファイルをREAD(コピー)し,これを通信APIにWRITE(ペースト)するという動作として現れる.本論文では,この「ワームの自己ファイルREADを検出することにより,ワームを検知する方式を提案する.原理的にはワームは必ず自己ファイルREADを行うため,本方式によれば未知ワームや変異型ワームも検知可能であると考えられる.また本方式は,エンドユーザのPCにおける各プロセスのファイルアクセスを常時監視することにより実装可能であるため,ワームのリアルタイム検知も実現できる.本論文では本方式のコンセプトを示したうえで,ファイルアクセスを監視するモニタツールを用いて擬似的に本方式の未知ワーム検知能力を検証する.
- 2007-09-15
著者
-
水野 忠則
静岡大学創造科学技術大学院
-
西垣 正勝
静岡大学創造科学技術大学院
-
馬場 達也
Nttデータ技術開発本部
-
馬場 達也
株式会社nttデータ
-
高見 知寛
静岡大学大学院情報学研究科
-
前田 秀介
Nttデータ技術開発本部
-
松本 隆明
Nttデータ技術開発本部
-
鈴木 功一
静岡大学大学院情報学研究科
-
松本 隆明
株式会社NTTデータ技術開発本部
-
前田 秀介
株式会社NTTデータ技術開発本部
-
水野 忠則
静岡大学工学部情報知識工学科
-
西垣 正勝
静岡大学創造科学大学院
関連論文
- Best Match Security : 個人に適したセキュリティ対策を講じるシステムの提案
- Best Match Security : 個人に適したセキュリティ対策を講じるシステムの提案
- Best Match Security : 性向とセキュリティ意識の相関に関する検討(セッションA-2:セキュリティポリシ)
- Best Match Security : 性向とセキュリティ意識の相関に関する検討(セッションA-2:セキュリティポリシ)
- P2P SIPを用いたサーバレスmPANアーキテクチャの検討(セッション5-C:P2P)
- P2P SIPを用いたサーバレスmPANアーキテクチャの検討(セッション5-C:P2P)
- グラフ3彩色問題を用いた非対称生体認証方式に対する検討(メディア処理とバイオメトリクス及び一般)
- アフィリエイトに着目したスパムブログ評価方式に関する検討(セッション2-B:有害情報対策とコンテンツ保護)
- Best Match Security : 性向とパスワード認証のセキュリティ意識との相関に関する検討(セッション1-B:セキュリティ応用技術)
- 人体通信技術を用いた制服着脱検知システムの開発--制服を悪用した犯罪に対抗するために
- 人体通信を用いた制服の着脱検知(ショートノート(卒論・修論特集))
- 制服を着た部外者を検知できるオフィス・セキュリティ・システムの提案 : ずる賢い悪人から事業所を守るために
- 情報システム学的パタン・ランゲージの再発見(MDAとパターン)
- UPnPサービス連携を適用した複数経路統合による動的帯域拡大システム(ネットワークプロトコル,マルチメディア,分散,協調とモバイル(DICOMO2006))
- 人間の心理・行動特性に基づくユーザ認証
- 7.常時ユーザ認証 : 視線誘導型なりすまし検知に関する研究(社会に浸透する新たなコンピュータ/ネットワークの世界)
- 人体通信を利用した制服の脱衣検知システムの開発(ショートノート(卒論・修論特集))
- 生体反射型認証 : 輻輳反射と眼球形状および両眼間距離を利用した認証方式の提案(セッション2-A:認証)
- 不鮮明化画像と言語手がかりを用いたChallenge & Response型画像認証の実現に対する試み(メディア処理とバイオメトリクス及び一般)
- センサネットワーク用ユーザインタフェースのメタデータによる動的生成(セッション携帯端末/センターネット)
- センサゲートウェイに用いるメタデータに関する検討(セッション4:ユーザインタフェース)
- 無線LANを用いた屋内向けナビゲーションに関する検討(セッション7:位置情報・ナビゲーション)
- リレーアタックに耐性をもつCAPTCHAの提案
- 自動実行登録に基づくマルウェアの分類に関する検討
- 地磁気センサを使った高精度測位技術 (システム開発論文特集)
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- Best Match Security : 性格と本人認証技術のセキュリティ意識との相関に関する検討Best Match Security : 性格と本人認証技術のセキュリティ意識との相関に関する検討
- Auto-ID Solution なぞり書き認証方式の提案とその認証精度に関する検討/静岡大学/西垣正勝・梅本功太・山本匠
- AS-1-5 訴訟リスクを考慮した情報セキュリティ対策選定方式の提案(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-2 デジタル証拠の法的証明力を高める要件の評価手法に関する検討(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- BT-7-4 なぞり書き認証方式の提案とその認証精度に対する本人特徴量と他人特徴量の寄与に関する検討(BT-7.若手研究者によるバイオメトリックセキュリティの新提案,チュートリアルセッション,ソサイエティ企画)
- 覗き見攻撃耐性と利便性を有する画像認証方式に関する一検討(セッション2-A:認証)
- なぞり書き認証方式の提案とその認証精度に関する検討
- 機械翻訳の違和感を用いたCAPTCHAの提案 (情報通信システムセキュリティ)
- 機械翻訳の違和感を用いたCAPTCHAの提案 (技術と社会・倫理)
- 地磁気センサを使った高精度測位技術(ユビキタス・モバイル,システム開発論文)
- 不鮮明化画像を利用した暗示・応答型画像認証方式の提案
- 機械翻訳の違和感を用いたCAPTCHA の提案
- 実行環境による挙動変化を用いたボット検出方式の提案
- 相互補完ネットワークにおける高信頼通信方式(セッション8-A : アドホックネットワーク・センサーネットワーク(3))
- 4U-2 RSSIを利用したローカライゼーションプロトコルの実環境での評価(位置推定,学生セッション,ネットワーク)
- 4H-5 部品表の統合に関する一考察(情報・データの管理,一般セッション,コンピュータと人間社会)
- 少量多品種型生産管理システムの一般モデルCHARMの提案(情報システムの開発と運用,社会的課題に挑む情報システム)
- 特集「次世代社会基盤をもたらす高度交通システムとモバイル通信システム」の編集にあたって
- 多種多様なデータストリームを用いた家電制御システムの構築
- 侵入挙動の反復性を用いたボット検知方式
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- Best Match Security : 性向とパスワード認証のセキュリティ意識との相関に関する検討(セッション1-B:セキュリティ応用技術)
- Best Match Security : 性向とパスワード認証のセキュリティ意識との相関に関する検討(セッション1-B:セキュリティ応用技術)
- リレーアタックに耐性をもつCAPTCHAの提案
- 機械翻訳の違和感を用いたCAPTCHAの提案
- 機械翻訳の違和感を用いたCAPTCHAの提案 (情報セキュリティ)
- 放送型高頻度鍵更新方式による超広域モバイル環境向けセキュアリアルタイム通信の実現
- UHF帯RFIDにおける遅延の影響と対策
- 生体反射型認証 : 輻輳反射と眼球形状および両眼間距離を利用した認証方式の提案(セッション2-A:認証)
- Best Match Security : 性格と本人認証技術のセキュリティ意識との相関に関する検討
- スパムブログとアフィリエイトの関連性に関する一考察
- センサゲートウェイに用いるメタデータに関する検討(セッション4:ユーザインタフェース)
- 携帯電話を用いた異種ネットワークデバイス連携システムの開発
- 携帯電話を用いた異種ネットワークデバイス連携システムの開発
- 携帯電話を用いた異種ネットワークデバイス連携システムの開発
- 携帯電話を用いた異種ネットワークデバイス連携システムの開発
- 情報システム学的パタン・ランゲージの再発見(MDAとパターン)
- 相互補完ネットワークにおける高信頼通信方式(セッション8-A : アドホックネットワーク・センサーネットワーク(3))
- クラウドでの機密データ保護のセキュリティ対策の一考察(次世代経営情報技術,一般)
- バイタルセンサのためのデータストリーム処理システムの設計
- 携帯電話を用いた異種ネットワークデバイス連携システムの開発
- 携帯電話を用いた異種ネットワークデバイス連携システムの開発
- 携帯電話を用いた異種ネットワークデバイス連携システムの開発
- 電子トリアージシステムにおけるモバイルノード利用型RSSI位置推定方式
- 電子トリアージシステムにおけるモバイルノード利用型RSSI位置推定方式
- 電子トリアージシステムにおけるモバイルノード利用型RSSI位置推定方式
- 無線LANを用いた屋内向けナビゲーションに関する検討(セッション7:位置情報・ナビゲーション)
- マルチチャネル・マルチサービス対応無線LANアクセスポイント間アドホックネットワークシステムの提案(ワイヤレス・モバイル・センサネットワーク,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- D-6 ライフサイクルを前提にしたフェーズアプローチへの一考察(統合リーダーシップトラック,サービス化社会における知識結集型プロジェクトマネジメント-イノベーションとサステナビリティの基盤と方法-)
- 1ZB-4 無線センサネットワークを利用したセンシングデータ収集環境の構築と評価(ユビキタスデータ管理,学生セッション,ネットワーク,情報処理学会創立50周年記念)
- PLCと小型蓄電装置を用いたホームエネルギー制御システムの検討
- PLCと小型蓄電装置を用いたホームエネルギー制御システムの検討
- 既存家電製品を用いたホームオートメーションの実現(ユビキタス・モバイルアプリケーション,次世代社会基盤をもたらす高度交通システムとモバイル通信システム)
- 通信と測位の融合に向けたOLSR-Lネットワークプロトコルの評価
- IPSJからJをとろう(これからの情報処理学会-第12回-)
- 複数品質の通信サービスを提供するリンク層ARQ方式の提案(次世代ネットワーク管理,一般)
- 単一経路上の複数TCPコネクションを集約するTCPトンネルの性能評価
- 自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 車載Mobile Routerを用いた通信回線共有方式における動的Alliance管理機構の実環境での性能評価(セッション1:モバイル通信プロトコル)
- 4Y-1 携帯電話を用いた屋内ナビゲーションに関する検討(携帯電話向けアプリケーション,学生セッション,ネットワーク)
- 誤り訂正を導入した統計的AD変換による複数の特徴量からの生体鍵生成(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- 屋内環境向け無線LANナビゲーションを想定した位置・方向推定に関する検討(MBL-1【位置情報の測位と利用】)
- 屋内環境向け無線LANナビゲーションを想定した位置・方向推定に関する検討(MBL-1【位置情報の測位と利用】)
- 無線センサネットワークを用いた簡易型表示系HEMSの開発と評価
- 電子トリアージシステムにおけるモバイルノード利用型RSSI位置推定方式
- BS-10-3 センサネットワークを用いた家電制御システム(BS-10.コンシューマ向けグリーンICTシステム,シンポジウムセッション)
- センサデータ収集システムにおける分散データベースの性能評価
- センサデータ収集システムにおける分散データベースの性能評価
- 無線LAN環境を想定した屋内向けナビゲーションの検討(セッション1 : 無線ネットワーク)
- 医療診断用イメージング装置の仮想化とクラウドによるイメージング処理の提案(次世代経営情報技術,一般)
- 無線LAN環境を想定した屋内向けナビゲーションの検討(セッション1 : 無線ネットワーク)
- 無線LAN環境を想定した屋内向けナビゲーションの検討(セッション1:無線ネットワーク)