端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
スポンサーリンク
概要
- 論文の詳細を見る
近年,P2Pファイル交換ソフトウェアを悪用したウイルスによる情報漏えいが問題となっている.既存のパターンマッチングによる検知手法では,それらのウイルスに対応できるようになる前に,流通速度の速いP2Pネットワークでウイルスが蔓延してしまう危険性がある.本稿では,ユーザ端末内の動作を監視し,情報漏えいウイルス特有の活動を検出することにより,ウイルス感染を検知する手法を提案する.情報漏えいウイルスの活動を個人情報収集活動と収集情報公開活動に分け,それら両方の活動が検知された場合に情報漏えいウイルスに感染していると判断し,ユーザに感染した可能性がある旨を通知する.
- 社団法人電子情報通信学会の論文
- 2008-07-17
著者
-
松木 隆宏
株式会社ラックサイバーリスク総合研究所
-
松岡 正明
(株)ラック
-
鬼頭 哲郎
株式会社日立製作所システム開発研究所
-
松岡 正明
株式会社ラック
-
仲小路 博史
株式会社日立製作所システム開発研究所
-
寺田 真敏
株式会社日立製作所システム開発研究所
-
寺田 真敏
株式会社日立製作所
-
鬼頭哲郎
株式会社日立製作所
-
仲小路 博史
株式会社日立製作所
-
鬼頭 哲郎
(株)日立製作所
-
松木 隆宏
株式会社ラック
-
鬼頭 哲郎
株式会社日立製作所
-
松木 隆宏
ラックホールディングス株式会社サイバーセキュリティ研究所
関連論文
- 通信トラフィックの分析によるGumblar感染PCの可視化 (インターネットアーキテクチャ)
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- GPGPUを用いたWinnyp通信の検知および評価 (情報通信システムセキュリティ)
- GPGPUを用いたWinnyp通信の検知および評価 (技術と社会・倫理)
- GPGPUを用いたWinnyp通信の検知および評価 (情報セキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 不正なTCPコネクション確立に関する一考察
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 企業内不正アクセス対策情報サービスシステムの構築
- 多重ファイアウォール環境に適したVPN構築方式の提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- コネクション解析によるP2P通信端末検知手法
- Winnyp通信検知機能の実装および評価
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- ボットネットの連携感染を判定する発見的手法について
- GPGPUを用いたWinnyp通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- P2Pファイル交換ソフトウェア環境Shareにおける効率的なファイル保持ノード特定手法
- マルウェア検出情報ログの分析による対策の検討
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- 特集「情報システムを支えるコンピュータセキュリティ技術の再考」の編集にあたって
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- BT-1-3 P2Pファイル交換ソフトウェアを対象としたトラヒック解析・制御システム(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- P2Pファイル交換ソフトウェア Winny を対象としたオーバーレイネットワークの制御実験
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 2000-CSEC-10-27 企業内不正アクセス対策情報サービスシステムの構築
- ISEC2000-49 企業内不正アクセス対策情報サービスシステムの構築
- 分散ネットワークサービス管理のためのセキュア通信基盤の開発
- 多面的ビューを持つインターネットセキュリティ管理支援システムの提案
- インターネットサービスの特徴を考慮したサーバ稼働監視システムの実装
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- 脆弱性対策情報データベースJVNの提案(社会人学生論文)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- マッシュアップによるWebマルウェアの実態調査
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノードの特定方法
- データの乱数性に着目した暗号化レベル判定方法の提案 (マルチメディア情報ハイディング・エンリッチメント)
- データの乱数性に着目した暗号化レベル判定方法の提案 (情報通信システムセキュリティ)
- データの乱数性に着目した暗号化レベル判定方法の提案 (技術と社会・倫理)
- データの乱数性に着目した暗号化レベル判定方法の提案 (情報セキュリティ)
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- 攻撃の到達性を考慮したセキュリティ対策状況の定量化手法の検討 (情報通信システムセキュリティ)
- ファイアウォールの設計構築のポイント : ハッカー対策
- データの乱数性に着目した暗号化レベル判定方法の提案
- データの乱数性に着目した暗号化レベル判定方法の提案
- データの乱数性に着目した暗号化レベル判定方法の提案
- データの乱数性に着目した暗号化レベル判定方法の提案
- パケットマーキングによる不正活動ホスト広報機能の開発
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノートの特定方法 (特集 人と共存するコンピュータセキュリティ技術)
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案 (特集 人と組織の社会貢献を支えるコンピュータセキュリティ技術)
- 攻撃の到達性を考慮したセキュリティ対策状況の定量化手法の検討
- 攻撃の到達性を考慮したセキュリティ対策状況の定量化手法の検討