URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
昨今,Webでは様々な脅威が増大している.最近ではマルウェアへの感染がWebを介するものが主流になっている.SQLインジェクションによって多くのサイトを改ざんし,それによって利用者が気づかないうちに,クライアントアプリケーションの脆弱性を攻撃するサイトへ誘導,自動的にマルウェアに感染させる誘導型の攻撃が増加している.このような誘導型攻撃では,修正プログラムが提供されていない脆弱性を攻撃するゼロデイ攻撃が行われる場合もあり,利用者の注意のみでは回避しきれない大きな脅威となっている.対策のひとつとして,URLブラックリストを用いたフィルタリングが考えられる.しかし,攻撃者側はブラックリストによる対策を回避するために攻撃サイトURLを頻繁に変更している.多種のブラックリストが世界各国,様々な組織によって作成されているが,日々新しく作成される攻撃サイトは,ブラックリストに登録されるまで時間を要する,あるいは登録されない場合もある.本稿では,このような変化の早いマルウェア感染の脅威に対抗するため,ブラックリストの効率的な作成方法や利用方法について検討する.
- 2009-06-11
著者
関連論文
- 通信トラフィックの分析によるGumblar感染PCの可視化 (インターネットアーキテクチャ)
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- URLブラックリストの効率的な利用方法の一検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- 通信トラフィックの分析によるGumblar感染PCの可視化(マルウェア対策,インターネットセキュリティ,一般)
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- マッシュアップによるWebマルウェアの実態調査
- マッシュアップによるWebマルウェアの実態調査 (特集 人と共存するコンピュータセキュリティ技術)