2024-03-29T06:17:35Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000982922023-11-14T00:51:14Z06164:06165:06462:07437
ライブネットにおける不正通信の早期検知手法Realtime Detection Method to Malicious Traffic in Livenetjpn標的型攻撃,ライブネット通信,不正通信検知,ダークネット,ブラックリストhttp://id.nii.ac.jp/1001/00098270/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=98292&item_no=1&attribute_id=1&file_no=1Copyright (c) 2013 by the Information Processing Society of Japan独立行政法人情報通信研究機構独立行政法人情報通信研究機構独立行政法人情報通信研究機構独立行政法人情報通信研究機構独立行政法人 情報通信研究機構嶌田, 一郎津田, 侑神薗, 雅紀井上, 大介中尾, 康二標的型攻撃は,侵入防止を目的とした境界防御型のセキュリティ対策を標的型攻撃メールなどにより突破後,マルウェアを組織内ネットワークへ侵入させ,情報を窃取し,組織外部の悪性ホストへ窃取した情報を送出する.したがって,標的型攻撃の対策の一つとして,悪性ホストとの通信を迅速に検知することが有効と考えられる.そこで,本研究では組織内の膨大なライブネット通信の中から迅速に不正通信を検知する手法の一つとして,nicterのダークネット観測情報(膨大な悪性ホストのリスト)とライブネット通信をリアルタイムに照合し,不正通信検知に応用する手法を提案する.In targeted cyber attacks, malicious software is first used to breach into the internal network of an organization. That software then usually searches the network for valuable information and if found, transmits it to a remote server to be processed by the attacker. Therefore, it is important to detect suspicious communications with external hosts as early as possible to prevent information leakage. In this paper, we propose a method to identify such malicious traffic in "live" networks based on the observation of the traffic sent to the darknet overseen by the nicter project from NICT.コンピュータセキュリティシンポジウム2013論文集201347377442013-10-142014-01-27