WEKO3
アイテム
サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査
https://ipsj.ixsq.nii.ac.jp/records/102144
https://ipsj.ixsq.nii.ac.jp/records/1021448fb7e79f-079e-46c3-884b-89184dc7e9aa
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPT14010047.pdf (429.2 kB)
2100年1月1日からダウンロード可能です。
|
Copyright (c) 2014 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
|
|
| SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-06-26 | |||||||
| タイトル | ||||||||
| タイトル | サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Case Study on Light-weight URL Blacklist Generation based on Sandbox Analysis | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社 | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社 | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社 | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communications Corporation | ||||||||
| 著者名 |
畑田, 充弘
× 畑田, 充弘
|
|||||||
| 著者名(英) |
Mitsuhiro, Hatada
× Mitsuhiro, Hatada
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | マルウェア感染後の早期検知手法として,企業等におけるインターネット通信の代表例である HTTP 通信に着目し,出口対策としての URL ブラックリスト生成方式を提案する.擬似環境におけるマルウェアの動的解析であるサンドボックス解析の結果から,システム情報やユーザ情報の読み取りを条件としてマルウェアの通信先 URL を抽出する.提案方式を利用し,マルウェアによる通信の一つとして挙げられる 2 次検体ダウンロード URL の事例調査を行った.1 ヶ月間に収集した 18,761 件の悪性ファイルから得た 5,418URL にアクセスし,ダウンロードしたファイルをアンチウイルスソフトで検知した結果,156URL がトロイの木馬ウイルスをダウンロードするものであり,出口対策用 URL ブラックリストの拡充が可能であることを示した. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12628305 | |||||||
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT) 巻 2014-SPT-10, 号 47, p. 1-6, 発行日 2014-06-26 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
