マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
スポンサーリンク
概要
- 論文の詳細を見る
我々は,マルウェア動的解析システムを用いてマルウェアを検出・駆除する「マルウェア対策ユーザサポートシステム」を研究開発している.本システムは,PC内のファイルを動的解析し,マルウェアの場合は駆除ツールを生成して無害化する.本稿では,複数の教育機関と連携して3ヶ月間実施した,システムのフィールド実験について述べる.実験では約1000体の検体を解析し,概ね10分以内にマルウェアを検知・駆除できることを明らかにした.
- 2012-03-09
著者
-
星澤 裕二
株式会社セキュアブレイン
-
井上 大介
独立行政法人情報通信研究機構
-
衛藤 将史
独立行政法人情報通信研究機構
-
中尾 康二
(株)kddi研究所
-
中尾 康二
国際電信電話(株) 研究所
-
中尾 康二
Kddi株式会社
-
井上 大介
横浜国立大学大学院工学研究科
-
衛藤 将史
Graduate School Of Information Science Nara Institute Of Science And Technology
-
余田 貴幸
株式会社 日立製作所
-
笠木 敏彦
KDDI株式会社
-
余田 貴幸
早稲田大学理工学部電子・情報通信学科
-
衛藤 将史
情報通信研究機構
-
井上 大介
大阪大学大学院工学研究科環境・エネルギー工学専攻
-
余田 貴幸
株式会社日立製作所
-
中尾 康二
Kddi
-
中尾 康二
Kddi研
-
笠木 敏彦
Kddi
-
山口 演己
株式会社日立製作所
-
星澤 裕二
株式会社セキュアブレイン先端技術研究所|横浜国立大学
-
中尾 康二
KDDI株式会社:独立行政法人情報通信研究機構
-
衛藤 将史
独立行政法人 情報通信研究機構
-
井上 大介
独立行政法人 情報通信研究機構
関連論文
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 1.マルウェアって?(マルウェア)
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- パッキングされたマルウェアの類似度算出手法とその評価
- パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類
- ウイルス仮想感染モニタリングシステム
- マルウェアの動作条件の抽出
- ネットワーク観測とマルウェア解析の融合に向けて : インシデント分析センターnicterの研究開発
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- インターネットのエッジノードにおける受信トラフィックを媒体とするステガノグラフィの可能性
- インシデント分析センタnicterの可視化技術
- BS-5-14 インターネットにおける実時間イベント分析の研究開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- FIPA準拠エージェントプラットフォームへのセキュリティ機能の実装とDSRC環境下での評価(モバイルセキュリティ)(ユビキタス環境のモバイル通信システムとITS)
- FIPA準拠エージェントプラットフォームへのセキュリティ機能の実装とDSRC環境下での評価
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- IDSログ分析支援システムの提案
- B-7-97 シグネチャ型 IDS の検出結果を基に未知の攻撃を検出する異常検知システムの提案
- A-7-29 非接触型 IC カードにおける X.509 証明書のコンパクト化に関する一考察
- 携帯インターネットサービスのための音声認証システムの試作と評価
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- ユーザ端末を限定しない著作権保護方式の提案
- A-7-8 時刻認証のための時刻同期方法の一検討
- A-7-4 比較データを用いないホームページの改竄判定
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- Webサーバリモート監視におけるホームページ改竄判定
- エージェントプラットフォーム「FIPA-OS」におけるセキュリティ機能の実装
- Web サーバリモート監視におけるホームページ改竄判定
- B-6-83 マルウェア対策ユーザサポートシステムの検討(B-6.ネットワークシステム,一般セッション)
- インシデント分析センタnicterの可視化技術
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- 実行時のスレッド単位の機能に着目したマルウェアの関連性解析
- ウイルス仮想感染モニタリングシステム
- モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
- モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
- CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案
- NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 大規模ダークネット観測に基づくアラートシステムの実装と運用 (情報通信システムセキュリティ)
- nicterによるネットワーク観測および分析レポート--長期ネットワーク観測に基づく攻撃の変遷に関する分析 (情報通信システムセキュリティ)
- マルウェアの亜種等の分類の自動化
- マルウェアの亜種等の分類の自動化
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- マルウェアの動作条件の抽出
- 災害時における大規模ダークネット観測網の活用に関する検討 (情報通信システムセキュリティ)
- 災害時における大規模ダークネット観測網の活用に関する検討 (インターネットアーキテクチャ)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- 動的解析を利用したPDFマルウェア解析システムの実装と評価
- nicterによるネットワーク観測および分析レポート : 長期ネットワーク観測に基づく攻撃の変遷に関する分析
- 大規模ダークネット観測に基づくアラートシステムの実装と運用
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
- スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
- 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
- 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
- キューイングネットワークモデルを用いたマルウェア対策ユーザサポートシステムの性能評価
- インシデント分析センターnicterの研究開発概要 (ネットワークセキュリティ特集) -- (インシデント対策技術)
- 実ネットワークトラフィック可視化システムNIRVANAの開発と評価 (ネットワークセキュリティ特集) -- (インシデント対策技術)
- 大規模ダークネット観測に基づくアラートシステムDAEDALUS (ネットワークセキュリティ特集) -- (インシデント対策技術)
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類 (インターネットアーキテクチャ)
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類 (情報通信システムセキュリティ)
- バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
- オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
- サイバーセキュリティの最前線とピッグデータヘの挑戦
- 抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
- バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
- L-029 マルウェアの部分コードによる類似度判定と機能推定(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- L-028 多段パックされたマルウェアからのコード取得(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案(通信セキュリティ,一般)
- マルチモーダル分析による不正通信の検出(通信セキュリティ,一般)
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- BDI-1-3 ボットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- BDI-1-3 ポットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
- サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- マルウェア動的解析結果の可視化の一手法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- マルチモーダル分析による不正通信の検出