サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)

スポンサーリンク

概要

• 論文の詳細を見る

• サイバーセキュリティ分野の研究開発では,攻撃トラフィックやマルウェア検体等の"実データ"(以下,サイバーセキュリティ情報)を研究対象として実験利用することが必須であるが,これら実データを定常的に取得するためには,相応の技術力や設備,運用コスト等が必要であり,本分野の参入障壁となっている.情報通信研究機構が研究開発中のインシデント分析センタnicterは,大量のサイバーセキュリティ情報を収集・保有しており,その外部利用に関するニーズが高まっていた.本稿では,nicter が保有しているサイバーセキュリティ情報を遠隔から安全に利用するための分析基盤NONSTOP(nicter open network security test-out platform)のアーキテクチャを提案するとともに,その運用評価について述べる.NONSTOPの普及により,サイバーセキュリティ分野の参入障壁の低減と研究開発力の底上げが期待できる.

• 一般社団法人電子情報通信学会の論文
• 2013-06-13

著者

• 吉岡 克成

  横浜国立大学学際プロジェクト研究センター

• 井上 大介

  独立行政法人情報通信研究機構

• 吉岡 克成

  横浜国立大学

• 中里 純二

  情報通信研究機構

• 衛藤 将史

  情報通信研究機構

• 中尾 康二

  情報通信研究機構

• 井上 大介

  情報通信研究機構

• 竹久 達也

  情報通信研究機構

• 笠間 貴弘

  情報通信研究機構

関連論文

• 1.マルウェアって?(マルウェア)
• 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
• パッキングされたマルウェアの類似度算出手法とその評価
• 情報埋込機能付データ圧縮ツールIH-ZIPの開発
• パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類
• マルウェア動的解析のネットワーク接続制御を支援するユーザインタフェースの提案(セッション6-A:不正アクセス対策(2))
• ネットワーク観測とマルウェア解析の融合に向けて : インシデント分析センターnicterの研究開発
• 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
• ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
• インターネットのエッジノードにおける受信トラフィックを媒体とするステガノグラフィの可能性
• インシデント分析センタnicterの可視化技術
• BS-5-14 インターネットにおける実時間イベント分析の研究開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
• インターネット官報データ提供サービスにおけるディジタル証拠性の保証(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
• 符号の結託耐性に関する考察
• NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• インシデント分析センタnicterの可視化技術
• マルウェア感染ホスト検出のためのネットワークスキャン手法と検出用シグネチャの自動生成
• 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
• 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
• 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
• ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
• ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
• マルウェア動的解析のネットワーク接続制御を支援するユーザインタフェースの提案(セッション6-A:不正アクセス対策(2))
• 情報埋込機能付データ圧縮ツールIH-ZIPの開発
• インターネット接続型動的解析におけるIPアドレス使用法に関する考察
• 実行時のスレッド単位の機能に着目したマルウェアの関連性解析
• インターネット接続型動的解析におけるIPアドレス使用法に関する考察
• インターネット接続型動的解析におけるIPアドレス使用法に関する考察
• インターネット接続型動的解析におけるIPアドレス使用法に関する考察
• モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
• モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
• CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案
• NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• オンラインサービスを悪用するマルウェアに対する動的解析手法の提案
• 大規模ダークネット観測に基づくアラートシステムの実装と運用 (情報通信システムセキュリティ)
• BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
• BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
• マルウェア動的解析オンラインサービスの脆弱性解消方法の検討
• マルウェア動的解析オンラインサービスの脆弱性解消方法の検討
• 災害時における大規模ダークネット観測網の活用に関する検討 (情報通信システムセキュリティ)
• 災害時における大規模ダークネット観測網の活用に関する検討 (インターネットアーキテクチャ)
• 公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威
• BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
• BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
• nicterによるネットワーク観測および分析レポート : 長期ネットワーク観測に基づく攻撃の変遷に関する分析
• 大規模ダークネット観測に基づくアラートシステムの実装と運用
• スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
• スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
• 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
• 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
• インシデント分析センターnicterの研究開発概要 (ネットワークセキュリティ特集) -- (インシデント対策技術)
• 実ネットワークトラフィック可視化システムNIRVANAの開発と評価 (ネットワークセキュリティ特集) -- (インシデント対策技術)
• 大規模ダークネット観測に基づくアラートシステムDAEDALUS (ネットワークセキュリティ特集) -- (インシデント対策技術)
• 符号の結託耐性に関する考察
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案 (マルチメディア情報ハイディング・エンリッチメント)
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案 (情報通信システムセキュリティ)
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案 (技術と社会・倫理)
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案 (情報セキュリティ)
• バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
• オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
• 結託耐性符号のモデル化について
• 結託耐性符号のランダム誤りに強い追跡アルゴリズム
• 結託耐性符号のランダム誤りに強い追跡アルゴリズム
• マルチウェアが内包するゼロデイ攻撃機能の検出可能性について
• サイバーセキュリティの最前線とピッグデータヘの挑戦
• バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
• 実行委託先での不正利用抑止を目的とするアプリケーション分割手法(一般:情報通信基礎サブソサイエティとの合同研究会)
• 実行委託先での不正利用抑止を目的とするアプリケーション分割手法(一般:情報通信基礎サブソサイエティとの合同研究会)
• 実行委託先での不正利用抑止を目的とするアプリケーション分割手法(一般:情報通信基礎サブソサイエティとの合同研究会)
• マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
• オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
• nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
• nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
• L-029 マルウェアの部分コードによる類似度判定と機能推定(セキュリティ実装,L分野:ネットワーク・セキュリティ)
• L-028 多段パックされたマルウェアからのコード取得(セキュリティ実装,L分野:ネットワーク・セキュリティ)
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
• マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案(通信セキュリティ,一般)
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
• 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
• 可変な中間コードとして振る舞うデータ部とそれを実行するインタプリタ部からなる2部構成の耐タンパーソフトウェア作成法
• Exploit Kit検知用シグネチャの動的解析に基づく自動作成
• Exploit Kit検知用シグネチャの動的解析に基づく自動作成
• UUIDに着目したリモートエクスプロイト攻撃のネットワークベースの分類(通信セキュリティ,一般)
• PRACTICE-国際連携によるサイバー攻撃予知・即応技術の研究開発(通信セキュリティ,一般)
• 複数種類のハニーポットによるDRDoS攻撃の観測
• 複数種類のハニーポットによるDRDoS攻撃の観測
• 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
• 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
• 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
• 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
• サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
• サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
• Car2Cloud通信における依頼計算の活用
• Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法(マルウェア対策,サービス管理,運用管理技術,セキュリティ管理,及び一般)
• DNSハニーポットによる不正活動観測(セキュリティ,一般)
• DNSハニーポットによる不正活動観測(セキュリティ,一般)
• DNSハニーポットによる不正活動観測(セキュリティ,一般)
• DNSハニーポットによる不正活動観測(セキュリティ,一般)
• マルウェア感染ホストの特定を目的としたDNS通信の可視化(マルウェア対策,サービス管理,運用管理技術,セキュリティ管理,及び一般)

もっと見る 閉じる

スポンサーリンク