サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査
スポンサーリンク
概要
- 論文の詳細を見る
マルウェア感染後の早期検知手法として,企業等におけるインターネット通信の代表例である HTTP 通信に着目し,出口対策としての URL ブラックリスト生成方式を提案する.擬似環境におけるマルウェアの動的解析であるサンドボックス解析の結果から,システム情報やユーザ情報の読み取りを条件としてマルウェアの通信先 URL を抽出する.提案方式を利用し,マルウェアによる通信の一つとして挙げられる 2 次検体ダウンロード URL の事例調査を行った.1 ヶ月間に収集した 18,761 件の悪性ファイルから得た 5,418URL にアクセスし,ダウンロードしたファイルをアンチウイルスソフトで検知した結果,156URL がトロイの木馬ウイルスをダウンロードするものであり,出口対策用 URL ブラックリストの拡充が可能であることを示した.
- 2014-06-26
著者
-
畑田 充弘
NTTコミュニケーションズ(株)
-
田中 恭之
NTTコミュニケーションズ株式会社
-
畑田 充弘
Nttコミュニケーションズ株式会社
-
稲積 孝紀
NTTコミュニケーションズ株式会社
-
有川 隼
NTTコミュニケーションズ株式会社
関連論文
- 7.研究用データセットを用いたマルウェア対策研究人材育成ワークショップ(マルウェア)
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- セキュアなイントラネット運用を目的とするネットワーク運用支援システムの提案(セッション3-C:セキュリティ対策)
- A-7-4 秘密分数法における攻撃者モデルに関する一考察(A-7. 情報セキュリティ,一般セッション)
- A-7-3 大容量データの安全な流通・保存技術に関する研究開発(3) : 機密情報を安全かつ効率的に保存する技術(A-7. 情報セキュリティ,一般セッション)
- 安全性が変化する乱数生成方式の秘密分散法への適用
- 安全性が変化する乱数生成方式の秘密分散法への適用
- 安全性が変化する乱数生成方式とその解析
- 安全性が変化する乱数生成方式とその解析
- 安全性が変化する乱数生成方式とその解析
- D-9-6 秘密分散法の可用性・完全性に関する一考察(D-9.オフィスインフォメーションシステム,一般講演)
- セキュアなイントラネット運用を目的とするネットワーク運用支援システムの提案(セッション3-C:セキュリティ対策)
- MWS Cup 2009活動報告 〜競技用通信データ作成について〜
- Management World 2008報告(NW管理技術動向,情報通信マネジメント,一般)
- トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法
- サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査
- サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査