グレーリストを用いたホワイトリスト/ブラックリストの自動生成によるマルウェア感染検知方法の検討
スポンサーリンク
概要
- 論文の詳細を見る
近年のインターネットの普及によりネットワーク人口が増加し,それに伴い,ネットワーク上の犯罪行為とされるサイバー攻撃手法も洗練され,マルウェアなどの侵入を防止することが困難になってきている.そこで,マルウェアに侵入された場合の実被害を最小限に抑えるために,できるだけ早くマルウェア感染を検知する技術が注目されてきている.しかし,一般的な対策の一つである,マルウェアがアクセスする悪性の Web サイト (C&C サーバー) の一覧であるブラックリストを用いる方法では,C&C サーバーの頻繁な変更に追随することが難しいという課題があった.このような課題を解決するため,本研究では,ネットワークのアクセスログを分析して算出した悪性度を基に,ホワイトリスト,ブラックリスト,そのいずれでもないグレーリストに振り分け,その後,マルウェアなどのプログラムでは突破が困難となるような形式で追加認証を行い,グレーリストをホワイトリストかブラックリストに振り分けることで,ホワイトリスト及びブラックリストを自動的に拡充可能な方法を提案する.この方法により,従来のあらかじめ準備したブラックリストのみを用いる方法と比較して,マルウェア感染の検知率向上が期待される.
- 2014-06-26
著者
-
藤井 康広
(株)日立システムズ研究開発センタ
-
角田 朋
(株)日立システムズ研究開発センタ
-
大鳥 朋哉
(株)日立システムズクラウドICTサービス事業グループ
-
谷口 信彦
(株)日立システムズクラウドICTサービス事業グループ
-
木城 武康
(株)日立システムズクラウドICTサービス事業グループ
-
木城 武康
(株)日立システムズ
関連論文
- I-058 汎用プリンタ対応ドットパターン技術の研究開発(I分野:グラフィクス・画像)
- 切れ目補正処理を用いた2値画像電子透かしの画質維持(情報ネットワーク)
- グレーリストを用いたホワイトリスト/ブラックリストの自動生成によるマルウェア感染検知方法の検討
- グレーリストを用いたホワイトリスト/ブラックリストの自動生成によるマルウェア感染検知方法の検討
- SDNによるマルウェア調査のためのネットワーク切り替え手法
- SDNによるマルウェア調査のためのネットワーク切り替え手法
- SDNによるマルウェア調査のためのネットワーク切り替え手法 (技術と社会・倫理)
- SDNによるマルウェア調査のためのネットワーク切り替え手法 (情報セキュリティ)