マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
スポンサーリンク
概要
- 論文の詳細を見る
マルウェア対策研究が広がる中,マルウェアのネットワークを介した感染動作に関する調査報告は数少ない.本研究の目的は,ネットワークを介して感染活動を行うマルウェアを対象に,具体的な調査方法を示すこと,その方法に基づき調査した結果を示すことで,感染活動に関する調査活動を支援することにある.本稿では,Microsoft Windowsの脆弱性を模擬してネットワークを介した侵害活動を誘い込み,マルウェア本体を捕獲するNepenthesを用いて収集したデータを元に,感染動作に着目した調査結果について報告する.
- 一般社団法人情報処理学会の論文
- 2008-03-06
著者
-
菊池 浩明
東海大学情報通信学部
-
寺田 真敏
中央大学研究開発機構
-
寺田 真敏
(株)日立製作所システム開発研究所
-
安部 哲哉
NTT情報流通プラットフォーム研究所
-
寺田 真敏
(株)日立製作所
-
藤原 将志
(株)日立製作所 Hitachi Incident Response Team (HIRT)
-
藤原 将志
株式会社日立製作所
-
菊池 浩明
東海大学
関連論文
- 我ら正義のスキャナーズ(scanners)(平成21年度論文賞の受賞論文紹介)
- 5.標的型メールがやってきた(マルウェア)
- 編集にあたって(マルウェア)
- グラフ3彩色問題を用いた非対称生体認証方式に対する検討(メディア処理とバイオメトリクス及び一般)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- 不正なTCPコネクション確立に関する一考察
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 秘匿リストマッチングプロトコルとその応用(一般)
- IPマーキングによる不正活動ホストの広報機能の開発
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 直交線形関数による階層化ファジィモデリング
- 標的型メールがやってきた
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- 多重ファイアウォール環境に適したVPN構築方式の提案
- 多段ファイアウォール環境に対応した VPN 構築方式の提案
- コネクション解析によるP2P通信端末検知手法
- アイテム間類似度に基づくプライバシ保護協調フィルタリングの提案
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 我ら正義のスキャナーズ (scanners)
- GPGPUを用いた Winnyp 通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティとプライバシーの狭間で(連載(インターネットセキュリティ)9)
- Rabin Treeとブロードキャスト暗号への応用
- Rabin Treeとブロードキャスト暗号への応用
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 2ZB-6 クロック遅れと進みを利用したホストフィンガープリンティングの実験(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-3 共通マニューシャ抽出アルゴリズムによる指紋認証システム"CME"(セキュリティ(2),学生セッション,セキュリティ)
- イノベーション・ジャパン2006-大学見本市-出展報告
- ファジィ真理値の双半束について
- FUZZ-IEEE2001参加報告
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- ファジィ論理関数の非直交展開
- ファジィ論理関数の直交展開
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- ZeroBio-秘匿ニューラルネットワーク評価を用いた非対称指紋認証システムの開発と評価(セキュリティ,マルチメディア,分散,協調とモバイル(DICOMO2006))
- リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- SPKI/SDSIの承認証明書のフレームワークを利用した電子学生割引証
- 電子匿名アンケート機構の設計と実装
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- ファジィ論理関数による知識抽出システムの開発
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- 2G-1 マルコフチェインによるワードスパムの合成実験とその評価について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- ニューラルネットワークの獲得知識に対するファジィの融合
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 音楽データへのベクトル合成法を利用した電子透かしによるブロックノイズの削減(セッション5B マルチメディア)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 3X-2 言語情報と和声進行に基づく旋律の自動生成システム(音楽情報科学(2)自動作曲・楽曲分析,学生セッション,人工知能と認知科学)
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- 自己組織化学習と教師付き学習の融合アルゴリズム
- I 見聞録 : 情報セキュリティ国際会議IWSEC 2010:日本発の国際会議を開催すること
- 入退出管理エージェントシステムの開発
- マッシュアップによるWebマルウェアの実態調査
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- 日本を元気にするICT:9.日本を元気にするセキュリティ技術
- 曖昧性を含んだ多項式による特徴量関数の秘匿評価を利用したテンプレート保護型生体認証
- プライバシー保護確率検定システムの実装と評価 (情報通信システムセキュリティ)
- 利用者認証とフェールセーフ性について(情報システムの安全性を主として)