2024-03-29T10:00:05Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001020642023-04-27T10:00:04Z01164:03925:07477:07620
SDNによるマルウェア調査のためのネットワーク切り替え手法Method for Network Switching to Support Investigation of Malware with SDNjpnhttp://id.nii.ac.jp/1001/00102041/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=102064&item_no=1&attribute_id=1&file_no=1Copyright (c) 2014 by the Information Processing Society of Japan(株)日立製作所横浜研究所(株)日立製作所横浜研究所(株)日立システムズ(株)日立製作所横浜研究所来間, 一郎甲斐, 賢木城, 武康磯部, 義明マルウェア感染への対処には,感染端末をネットワークから隔離することと,マルウェア活動による被害状況を調査することが必要となる.しかし,隔離されたことを検知し挙動を変化させるマルウェアに対しては,隔離と被害状況の調査を両立するのが難しいという問題がある.本研究では,SDN 技術を活用し,通信経路を個別に適切なタイミングで切り替えることで,マルウェアに検知されずに感染端末を隔離するネットワーク切り替え手法を提案した.さらに,提案手法に基づいたプロトタイプによる基礎機能の評価を行い,必要条件を明らかにした.On security incident response, isolation of malware infected client and investigation of the damage situation of malware activity are needed. However, it is difficult to carry out them at the same time, when the malware has function to detect change of network state and change activity. In this paper, we propose the method to isolate malware infected client avoiding being detected by malware by changing network timely and partly using SDN (Software Defined Networking). We evaluated basic functions of prototype and found one required condition.AA11235941研究報告コンピュータセキュリティ(CSEC)2014-CSEC-6618182014-06-262014-07-02