マルウェア通信解析システムの検討
スポンサーリンク
概要
- 論文の詳細を見る
マルウェアの暗号通信を復号して通信内容を解析するためには、復号方法であるマルウェアの解析を行って暗号鍵を抽出する方法と復号関数を特定することが必要である。このマルウェア解析には解析そのものの作業や関連するツールの作成など多数の工数がかかり、迅速な解析の足かせとなっていた。本システムは既知のマルウェア解析結果から得た復号方法とマルウェアを識別するマルウェアシグニチャを用いて、マルウェアが行った暗号化通信の復号を行う。復号方法とマルウェアシグニチャをマルウェア情報データベースに保存し、マルウェア通信解析ツールから呼び出すことにより複数のマルウェアに対応することが可能になり、マルウェア解析の効率を向上させる。
- 2014-02-27
著者
関連論文
- 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
- 機密情報持出し制御システムの試作とその評価(オフィスインフォメーションシステム及び一般)
- BI-3-6 統制型オーバレイネットワーク : 業務基盤志向のネットワーク仮想化技術(BI-3.ネットワーク仮想化技術の現状と将来展望,依頼シンポジウム,ソサイエティ企画)
- B-7-85 統制型オーバレイネットワークにおける監視制御機能の検討(B-7.情報ネットワーク,一般セッション)
- B-7-14 統制型オーバレイネットワークにおけるゲートウェイ方式の検討(B-7.情報ネットワーク,一般セッション)
- B-7-13 統制型オーバレイネットワークにおける経路制御方式の検討(B-7.情報ネットワーク,一般セッション)
- B-7-12 統制型オーバレイネットワークの基本コンセプト(B-7.情報ネットワーク,一般セッション)
- 広域網を利用したアプリケーションの性能指標(トラヒック、性能評価,トラヒック、NW評価、性能、リソース管理・制御、トラヒックエンジニアリング、NW信頼性・レジリエンシ、一般)
- B-11-1 広域網におけるアプリケーションプロトコルの性能指標化(B-11.コミュニケーションクオリティ,一般セッション)
- 機密情報入力方式の検討
- 機密情報入力方式の検討
- 機密情報入力方式の検討
- 大規模ネットワーク・サーバ運用監視向けインシデント管理システム(会場A)
- イントラネットにおける電話の利用 : 電子メール読み上げシステムの開発
- 無線通信による地図データ転送の一手法
- 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
- 三菱メールテレフォニーサーバ(CallMail)
- システム運用管理ソフトウェア(OPENCENTER) : ジョブ制御
- 背景配列の移動量を用いた個人認証方式ののぞき見に対する安全性評価
- ログ分析による情報漏洩監視
- ログ分析による情報漏洩監視
- D-9-32 電子帳票配信システムにおける処理性能向上の検討(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- D-19-3 Webアプリケーションへの入出力データ検証方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- 無線通信を利用したデータベースアクセスの実現と評価
- B-6-75 電子帳票配信サービスにおける処理性能の考察(B-6. ネットワークシステム,一般セッション)
- D-19-5 Webアプリケーションの蓄積攻撃に対する防御方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- D-3-8 Webアプリケーション入出力解析システムの評価(D-3.ソフトウェアサイエンス,一般セッション)
- Androidアプリケーションにおける暗号処理検証技術の実装及び評価
- Androidアプリケーションにおける暗号処理検証技術の実装及び評価
- パッチ情報を用いたIDSシグニチャ検証手法の検討
- おとりを用いた標的型攻撃の検知手法について
- おとりを用いた標的型攻撃の検知手法について
- パッチ情報を用いたIDSシグニチャ検証手法の検討
- 静的解析を用いたWebアプリケーション脆弱性対策方法
- 静的解析を用いたWebアプリケーション脆弱性対策方法
- 企業間におけるデータ交換方式の提案
- 企業間におけるデータ交換方式の提案
- ログ分析による情報漏洩監視 (マルチメディア通信と分散処理(DPS) Vol.2011-DPS-146)
- マルウェア通信解析システムの検討
- 不審プロセス特定手法の実装及び評価
- B-18-1 静的コード解析を用いた動的な脆弱性対策方法の提案(B-18.ネットワークソフトウェア)