標的型攻撃対策に向けた欺職機構を用いた防御アーキテクチャ
スポンサーリンク
概要
- 論文の詳細を見る
近年,サイバー攻撃は巧妙化,多様化しており,組織内ネットワークへの侵入を完全に防ぐことが困難な状況となっている.このため,サイバー攻撃がネットワークに侵入することや情報システムにマルウェア感染することを前提とした対策が求められている.本論文では,目的を果たすまでの攻撃コストを高くすることにより,攻撃者の攻撃意志を無くすこと,または,弱めることを想定する.攻撃コストを高くする手法として欺瞞を用い,攻撃者の行動を意図どおりに誘導し,無駄な行動をさせたり,時間をかけさせたりする.今回は,欺瞞を用いた防御アーキテクチャの実現に向け,対策手法として欺瞞を用いる基本的な考え方について述べる.
- 2014-06-26
著者
-
角丸 貴洋
日本電気株式会社 システムプラットフォーム研究所
-
吉岡 克成
横浜国大
-
渡部 正文
日本電気株式会社サービスプラットフォーム研究所
-
島 成佳
日本電気株式会社
-
島 成佳
日本電気株式会社 システム基盤ソフトウェア開発本部
-
吉岡 克成
Graduate School of Environment and Information Science, Yokohama National University
関連論文
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- パッキングされたマルウェアの類似度算出手法とその評価
- 情報埋込機能付データ圧縮ツールIH-ZIPの開発
- マルウェア動的解析のネットワーク接続制御を支援するユーザインタフェースの提案(セッション6-A:不正アクセス対策(2))
- ユーザコンテキストに応じたネットワーク自動接続方式(ネットワーク制御と連携)
- ユーザコンテキストに応じたネットワーク自動接続方式
- サービス専用アドレス情報の伝播機構(DNSO)を基盤としたIPv6グローバル通信アーキテクチャ(IPv6,P2P,NGN,VoIP,FMC,コンテンツ配信,IPv6及び一般)
- ネットワーク観測とマルウェア解析の融合に向けて : インシデント分析センターnicterの研究開発
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- インターネットのエッジノードにおける受信トラフィックを媒体とするステガノグラフィの可能性
- インシデント分析センタnicterの可視化技術
- BS-5-14 インターネットにおける実時間イベント分析の研究開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- インターネット官報データ提供サービスにおけるディジタル証拠性の保証(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 符号の結託耐性に関する考察
- サービス専用のアドレスをシームレスに提供するグローバル通信セキュリティ機構(セキュリティ)
- 新型サービス提供方式によるIPv6グローバル通信セキュリティ機構(ネットワークセキュリティ,NGN,VoIP,コンテンツ配信,IPv6,次世代ネットワーク及び一般)
- オンラインサービスを悪用するマルウェアに対する動的解析手法の提案 (情報通信システムセキュリティ)
- インシデント分析センタnicterの可視化技術
- マルウェア感染ホスト検出のためのネットワークスキャン手法と検出用シグネチャの自動生成
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- マルウェア動的解析のネットワーク接続制御を支援するユーザインタフェースの提案(セッション6-A:不正アクセス対策(2))
- 情報埋込機能付データ圧縮ツールIH-ZIPの開発
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- B-7-15 コンテキストのべき集合を用いた高速な動的グルーピング(B-7.情報ネットワーク,一般セッション)
- B-7-4 動的情報を使ったユーザーグルーピング処理の性能に関する一考察(B-7.情報ネットワーク,一般セッション)
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- インターネット接続型動的解析におけるIPアドレス使用法に関する考察
- B-16-7 時刻認証基盤技術実験装置 : (2)配信時刻高精度高信頼化サブシステム : 時刻リンク方式時刻配信(B-16.インターネットアーキテクチャ, 通信2)
- 時刻認証子による時刻配信システムの実網上での評価
- 時刻認証子による配信時刻証明方式(セッション1A セキュアアプリケーション)
- 電子文書セキュリティ (セキュリティ特集)
- CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案
- B-6-171 グループプレゼンス, クラス別プレゼンスを用いたプレゼンスサービスの実現
- オンラインサービスを悪用するマルウェアに対する動的解析手法の提案
- B-20-46 プライバシーに配慮したコンテキスト開示制御(B-20. ユビキタス・センサネットワーク,一般セッション)
- ユーザ情報を活用したサービス制御基盤の検討 : コンテキストに基づいたユーザ情報通知ポリシの実装と評価(ユビキタスサービス管理,ユビキタスネットワーク,モバイルネットワーク及び一般)
- 状況に基づいたプレゼンス通知ポリシ(次世代ネットワーク, SIP・プレゼンス, 一般)
- ユーザコンテキストに応じたネットワーク自動接続方式(ネットワーク制御と連携)
- VCCによる携帯電話回線交換網/IMSの音声呼ハンドオーバ技術(コンテンツ配信,NGN,VoIP,コンテンツ配信,IPv6,次世代ネットワーク及び一般)
- ネットワークロボットを用いた高齢者活動促進のための行動推薦システムのフィールド実験 (クラウドネットワークロボット)
- B-19-16 大規模状況依存サービスのためのユーザ分散方式の提案とその評価(B-19.ネットワークソフトウェア,一般セッション)
- A-8-5 情報セキュリティ対策を促す説得心理学に関する実験報告(A-8.技術と社会・倫理,一般セッション)
- マルウェア動的解析オンラインサービスの脆弱性解消方法の検討
- マルウェア動的解析オンラインサービスの脆弱性解消方法の検討
- 公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威
- サーバによる電子文書の長期署名フォーマット生成方式(セッション1)
- 時刻認証子による時刻証明方式
- 時刻認証子による時刻証明方式
- 統合ID管理 (セキュリティ特集)
- ネットワークロボットを用いた高齢者活動促進のための行動推薦システムのフィールド実験(クラウドで始まる新たなネットワークロボット)
- 防護動機理論を援用したボット対策促進メッセージによる受信ユーザの態度変容要因の抽出と知識による影響の分析と検証
- マルチウェアが内包するゼロデイ攻撃機能の検出可能性について
- 実行委託先での不正利用抑止を目的とするアプリケーション分割手法(一般:情報通信基礎サブソサイエティとの合同研究会)
- 実行委託先での不正利用抑止を目的とするアプリケーション分割手法(一般:情報通信基礎サブソサイエティとの合同研究会)
- 実行委託先での不正利用抑止を目的とするアプリケーション分割手法(一般:情報通信基礎サブソサイエティとの合同研究会)
- BI-4-12 省電力アクセスネットワークを実現する管理通信の効率化技術(BI-4.高信頼化・省電力化に向けたクラウド連携技術,依頼シンポジウム,ソサイエティ企画)
- 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
- 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
- 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
- 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般)
- 可変な中間コードとして振る舞うデータ部とそれを実行するインタプリタ部からなる2部構成の耐タンパーソフトウェア作成法
- Exploit Kit検知用シグネチャの動的解析に基づく自動作成
- Exploit Kit検知用シグネチャの動的解析に基づく自動作成
- 無線センサネットワークのノード状態管理における自律的な応答頻度制御による管理トラヒック削減と管理精度の向上(モバイルユビキタス/センサ技術,アドホックネットワーク,RFID,一般及び技術展示)
- 省電力な無線センサネットワーク管理方式の開発とフィールド実証(技術開発講演,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN)、ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 複数種類のハニーポットによるDRDoS攻撃の観測
- 複数種類のハニーポットによるDRDoS攻撃の観測
- 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
- 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
- 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
- 自己書換え型耐タンパー技術のスマートフォン環境における検証(セキュリティ,一般)
- サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
- DNSハニーポットによる不正活動観測(セキュリティ,一般)
- DNSハニーポットによる不正活動観測(セキュリティ,一般)
- DNSハニーポットによる不正活動観測(セキュリティ,一般)
- DNSハニーポットによる不正活動観測(セキュリティ,一般)
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- Androidアプリケーションの自動リパッケージに対する耐性評価
- Androidアプリケーションの自動リパッケージに対する耐性評価
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- 標的型攻撃対策に向けた欺職機構を用いた防御アーキテクチャ
- 標的型攻撃対策に向けた欺職機構を用いた防御アーキテクチャ