ボットネットの連携感染を判定する発見的手法について
スポンサーリンク
概要
- 論文の詳細を見る
本研究では,マルウェアのダウンロードやポートスキャンの振舞いを明らかにするために,94台のおとりコンピュータ「ハニーポット」によって観測された攻撃通信路のデータセットCCC DATAset 2009を解析する.本解析によって,複数の不正なサーバが連携して複数のマルウェアをある単一のPCに感染させる挙動が頻繁に観測された.このボットネットに特有の振舞いを連携感染と定義する.本論文では,この連携感染を検出する発見的手法とその精度について報告する.
- 2010-09-15
著者
-
寺田 真敏
中央大学研究開発機構
-
寺田 真敏
株式会社日立製作所システム開発研究所
-
寺田 真敏
株式会社日立製作所
-
桑原 和也
東海大学大学院工学研究科
-
菊池 浩明
東海大学大学院工学研究科
-
藤原 将志
株式会社日立製作所
-
寺田 真敏
中央大学大学院 理工学研究科
-
菊池 浩明
東海大学
関連論文
- 編集にあたって(マルウェア)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- 不正なTCPコネクション確立に関する一考察
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- 企業内不正アクセス対策情報サービスシステムの構築
- 多重ファイアウォール環境に適したVPN構築方式の提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- コネクション解析によるP2P通信端末検知手法
- Winnyp通信検知機能の実装および評価
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- GPGPUを用いたWinnyp通信の検知および評価
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- 初期パケットの乱数性に着目したP2P通信検知方式
- P2Pファイル交換ソフトウェア環境Shareにおける効率的なファイル保持ノード特定手法
- マルウェア検出情報ログの分析による対策の検討
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- 特集「情報システムを支えるコンピュータセキュリティ技術の再考」の編集にあたって
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- BT-1-3 P2Pファイル交換ソフトウェアを対象としたトラヒック解析・制御システム(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- マッシュアップによるWebマルウェアの実態調査
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノードの特定方法
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 周波数分析に基づくインシデント傾向検知手法に関する検討
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)