WEKO3
-
RootNode
アイテム
SDNによるマルウェア調査のためのネットワーク切り替え手法
https://ipsj.ixsq.nii.ac.jp/records/102064
https://ipsj.ixsq.nii.ac.jp/records/1020644ace6e34-d210-40d3-8c65-053f1f03b18e
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2014-06-26 | |||||||
タイトル | ||||||||
タイトル | SDNによるマルウェア調査のためのネットワーク切り替え手法 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Method for Network Switching to Support Investigation of Malware with SDN | |||||||
言語 | ||||||||
言語 | jpn | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
資源タイプ | technical report | |||||||
著者所属 | ||||||||
(株)日立製作所横浜研究所 | ||||||||
著者所属 | ||||||||
(株)日立製作所横浜研究所 | ||||||||
著者所属 | ||||||||
(株)日立システムズ | ||||||||
著者所属 | ||||||||
(株)日立製作所横浜研究所 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Hitachi, Ltd. | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Hitachi, Ltd. | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Hitachi Systems, Ltd. | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Hitachi, Ltd. | ||||||||
著者名 |
来間, 一郎
甲斐, 賢
木城, 武康
磯部, 義明
× 来間, 一郎 甲斐, 賢 木城, 武康 磯部, 義明
|
|||||||
著者名(英) |
Ichiro, Kurima
Satoshi, Kai
Takeyasu, Kishiro
Yoshiaki, Isobe
× Ichiro, Kurima Satoshi, Kai Takeyasu, Kishiro Yoshiaki, Isobe
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | マルウェア感染への対処には,感染端末をネットワークから隔離することと,マルウェア活動による被害状況を調査することが必要となる.しかし,隔離されたことを検知し挙動を変化させるマルウェアに対しては,隔離と被害状況の調査を両立するのが難しいという問題がある.本研究では,SDN 技術を活用し,通信経路を個別に適切なタイミングで切り替えることで,マルウェアに検知されずに感染端末を隔離するネットワーク切り替え手法を提案した.さらに,提案手法に基づいたプロトタイプによる基礎機能の評価を行い,必要条件を明らかにした. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | On security incident response, isolation of malware infected client and investigation of the damage situation of malware activity are needed. However, it is difficult to carry out them at the same time, when the malware has function to detect change of network state and change activity. In this paper, we propose the method to isolate malware infected client avoiding being detected by malware by changing network timely and partly using SDN (Software Defined Networking). We evaluated basic functions of prototype and found one required condition. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AA11235941 | |||||||
書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2014-CSEC-66, 号 18, p. 1-8, 発行日 2014-06-26 |
|||||||
Notice | ||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |