マルチモーダル分析による不正通信の検出(通信セキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年の攻撃手法の高度化に伴い,従来のファイアウォールやウイルス対策ソフトなどの防御が突破され,組織内のコンピュータがマルウェアに感染する事例が増えている.そのためマルウェア感染を未然に防ぐ対策手法に加えて,マルウェアに感染した場合においても早期に感染を検出する手法の確立が希求されている.そこで本稿では,複数地点のセンサによる観測情報を組み合わせたマルチモーダル分析によって感染後のマルウェアが行う不正通信を検出する手法を提案する.提案手法では,ホスト上でWebブラウザ通信を観測するホストセンサと,ネットワーク上で全通信を観測するゲートウェイセンサの観測情報を突合し,Webブラウザ以外の通信を抽出する.抽出した通信にはOSや正規アプリケーションが行う通信も含まれるため,それらのアクセス先についてはホワイトリスト化して除外することでマルウェアの行う不正通信のみを検出する.
- 2012-11-15
著者
関連論文
- 1.マルウェアって?(マルウェア)
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- パッキングされたマルウェアの類似度算出手法とその評価
- パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類
- ネットワーク観測とマルウェア解析の融合に向けて : インシデント分析センターnicterの研究開発
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- インターネットのエッジノードにおける受信トラフィックを媒体とするステガノグラフィの可能性
- インシデント分析センタnicterの可視化技術
- BS-5-14 インターネットにおける実時間イベント分析の研究開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- インシデント分析センタnicterの可視化技術
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- 実行時のスレッド単位の機能に着目したマルウェアの関連性解析
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
- モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
- CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案
- NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 大規模ダークネット観測に基づくアラートシステムの実装と運用 (情報通信システムセキュリティ)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- マルウェア動的解析オンラインサービスの脆弱性解消方法の検討
- マルウェア動的解析オンラインサービスの脆弱性解消方法の検討
- 災害時における大規模ダークネット観測網の活用に関する検討 (情報通信システムセキュリティ)
- 災害時における大規模ダークネット観測網の活用に関する検討 (インターネットアーキテクチャ)
- 公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- nicterによるネットワーク観測および分析レポート : 長期ネットワーク観測に基づく攻撃の変遷に関する分析
- 大規模ダークネット観測に基づくアラートシステムの実装と運用
- スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
- スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
- 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
- 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
- インシデント分析センターnicterの研究開発概要 (ネットワークセキュリティ特集) -- (インシデント対策技術)
- 実ネットワークトラフィック可視化システムNIRVANAの開発と評価 (ネットワークセキュリティ特集) -- (インシデント対策技術)
- 大規模ダークネット観測に基づくアラートシステムDAEDALUS (ネットワークセキュリティ特集) -- (インシデント対策技術)
- バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
- オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
- サイバーセキュリティの最前線とピッグデータヘの挑戦
- 公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威 (特集 人と共存するコンピュータセキュリティ技術)
- バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
- L-029 マルウェアの部分コードによる類似度判定と機能推定(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- L-028 多段パックされたマルウェアからのコード取得(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案(通信セキュリティ,一般)
- マルチモーダル分析による不正通信の検出(通信セキュリティ,一般)
- Exploit Kit検知用シグネチャの動的解析に基づく自動作成
- Exploit Kit検知用シグネチャの動的解析に基づく自動作成
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- サイバー攻撃のしくみ
- 標的型攻撃のシナリオ再現環境の構築
- 標的型攻撃のシナリオ再現環境の構築
- 電子文書型マルウェアからシェルコードを抽出する方法の提案
- 電子文書型マルウェアからシェルコードを抽出する方法の提案
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
- サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- データ実行防止機能を用いた汎用的なアンパッキング手法の提案(ネットワーク観測,インターネットセキュリティ,一般)
- データ実行防止機能を用いた汎用的なアンパッキング手法の提案(ネットワーク観測,インターネットセキュリティ,一般)
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- L-003 マルウェアの類似度に基づく機能推定(L分野:ネットワーク・セキュリティ,一般論文)
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- L-005 マルウェアの発生時系列分布特性(L分野:ネットワーク・セキュリティ,一般論文)
- マルチモーダル分析による不正通信の検出
- マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案