2024-03-29T03:33:25Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001418852023-04-27T10:00:04Z01164:03925:07913:08236
マルウェア解析向け通信制御システムの開発Development of Malware Traffic Control System for Malware Analysisjpnセキュリティ設計・マルウェアhttp://id.nii.ac.jp/1001/00141821/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=141885&item_no=1&attribute_id=1&file_no=1Copyright (c) 2015 by the Information Processing Society of Japan(株)日立製作所(株)日立製作所(株)日立製作所(株)日立製作所(株)日立製作所(株)日立製作所重本, 倫宏徳山, 喜一下間, 直樹林, 直樹鬼頭, 哲郎仲小路, 博史近年,民間企業や,防衛関連企業,衆参両院を狙ったサイバー攻撃が顕在化しており,個人,企業,国家の利益や安全性を損なうリスクが高まっている.マルウェアの中には,悪性なプログラムが設置されたサイトからプログラムコードを取得・実行し,機能拡充を行うものが存在する.このため,攻撃の全貌を明らかにするためには,インターネットに接続させた状態でマルウェア解析を行う必要がある.しかし,マルウェアのインターネット通信をすべて許可すると,解析環境が外部に攻撃を行う可能性がある.本研究では,限定的にマルウェアの通信を許可しながら,マルウェア解析を行う通信制御システムを開発した.本稿では,開発した通信制御システムと,その評価結果について報告する.As the malware used in targeted attacks has grown more advanced in recent years, the number of cases where existing inbound measures have failed to detect attacks and allowed incursions into the organization has increased. It has been confirmed that “downloader” malware exists that downloads secondary malware from a malware distribution server prepared by the attacker, so that the attack can be carried out in stages. So, it is necessary to be connected to the Internet, and to analyze malware. But if all the malware connection is permitted, malware analysis environment may attack outside services. In this paper, we develop and evaluate Malware Traffic Control System which controls attack.AA11235941研究報告コンピュータセキュリティ(CSEC)2015-CSEC-693162015-05-142188-86552015-05-12