難読化された攻撃コードの挙動を反映したトラフィック可視化による攻撃解析支援のためのインタフェース
スポンサーリンク
概要
- 論文の詳細を見る
マルウェアによる被害が拡大している.マルウェアの感染活動は,攻撃者の操作により感染させる能動的攻撃に加え,ユーザの操作を契機として感染させる受動的攻撃が用いられるようになった.さらに,解析を妨害するために攻撃コードの難読化がなされているものが増えている.そのような攻撃に対しては,通信データを解析して悪性サイトのURLを特定しフィルタリングすることが,被害を抑える基本的な対策である.悪性サイトのURLを特定するには,通信データから攻撃フローを抽出することが求められる.本稿では,攻撃コードを解析した上で通信データを地理的可視化し,通信データから攻撃フローを抽出する攻撃解析支援インタフェースを提案する.
- 2013-03-06
著者
関連論文
- 3ZE-8 ホスト間直接通信型ファイル配送システムのためのインスタントな宛先IDとホストだけが管理する秘密を用いたペアリングによる暗号通信(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 3ZE-2 Webクライアント上で暗号化を行うためのActionScriptによるペアリング演算ライブラリの開発(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- RO-005 情報共有を円滑にするための明示的な返信を不要とするコミュニケーションツール(O分野:情報システム,査読付き論文)
- 5ZG-2 知識創造モデルの共同化プロセスにおける知識流通を支援するシステム(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 5ZG-1 ファイル提供要求に対する確実な応答を誘発し円滑な情報流通を支援するシステムの提案(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 6ZD-8 信頼できるメールアドレスを公開鍵とするWebベース機密情報伝送システムの提案(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ウイルス解析を目的としたメモリ上の不正コード検出システムの構築
- ウイルス解析を目的としたメモリ上の不正コード検出システムの構築
- ネットワーク脆弱性自動検査システムの開発
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- ネットワーク脆弱性自動検査システムの開発(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
- 仮想ネットワークを使った未知ウィルス検知システム
- 仮想ネットワークを使った未知ウイルス検知システム
- 単一の鍵で多重帰属できるグループファイル共有システムの実装
- インシデント管理に必要なポリシー違反のログを履歴属性で管理することによるログ検索の高速化
- TPMを用いたクライアントのインベントリ証明書によるアクセス制御システム
- Webベースファイル送受信システムの処理性能と安全性に関する考察
- プロ型組織形成のための知識継承における蓄積情報を利用したコンテクスト共有支援
- 代理読了通知機能のためのメッセージサイズとフォーカスイベントによる既読判定手法
- TPMに基づく端末認証のための公開鍵証明書の発行支援
- TPMに基づく端末認証のための認証局構築
- TPMとタイムスタンプサービスを併用した署名に基づく端末の構成管理
- 端末内のイベント発生時刻保証のためのTPMとタイムスタンプサービスの連携
- Webカメラを用いたステガノグラフィによる送信者確認機能付きデータ秘匿伝送方式
- ActionScriptによるGF(3)上のηTペアリング演算ライブラリ
- ペアリングを用いた大小比較の秘匿計算の一手法
- 車載カメラ画像による視覚支援のためのランダムネットワーク符号化を用いた車々間通信による多対多ブロードキャストの再符号化処理について
- 無線LAN端末を利用した移動体位置推定法
- TPMを用いたオフライン型タイムスタンプ
- AS-2-5 (2,n)閾値復号によるデータ共有の復号権限委譲(AS-2.ネットワーク符号化と秘密分散法,シンポジウムセッション)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発(ライフログ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発(ライフログ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発
- マルチプラットフォーム対応の配達証明付きデータ送受信フレームワーク
- TPMを用いた二要素認証のための構成証明識別鍵による認証方式
- VANETにおけるネットワーク符号化通信の動的な署名検証制御
- 難読化された攻撃コードの挙動を反映したトラフィック可視化による攻撃解析支援のためのインタフェース
- ランダムネットワーク符号化を用いた路車間・車車間通信による証明書失効リスト配布について
- 暗号アプリケーション開発のためのペアリング演算フレームワーク
- Webベースファイル送受信システムのための部分的に二重暗号化するIDベース暗号方式
- 更新用の属性鍵とプロキシ再暗号化により属性失効処理を分散させる属性ベース暗号
- 暗号文の提供者を不特定多数とする検索者を限定したキーワード検索可能暗号方式
- Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知
- 動的解析と連携する通信可視化によるドライブ・バイ・ダウンロード攻撃の解析支援
- TPMを用いたVirtual Monotonic Counterの階層型接続による順序認証システムとJavaによるライブラリ
- RO-002 センターから端末への動的なコードの配付・実行・検証機構(業務システム,O分野:情報システム)