ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2015
  4. 2015-CSEC-071

標的型攻撃に用いられるドメインのWHOISを基にした被害の早期発見手法の提案

https://ipsj.ixsq.nii.ac.jp/records/146348
https://ipsj.ixsq.nii.ac.jp/records/146348
8c0fe230-5d88-4b9b-8e70-c786af4da567
名前 / ファイル ライセンス アクション
IPSJ-CSEC15071014.pdf IPSJ-CSEC15071014.pdf (515.5 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2015-11-27
タイトル
タイトル 標的型攻撃に用いられるドメインのWHOISを基にした被害の早期発見手法の提案
タイトル
言語 en
タイトル Proposal of a new C & C servers identification method based on a WHOIS domain used for targeted attacks
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京電機大学
著者所属
東京電機大学
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者名 久山, 真宏

× 久山, 真宏

久山, 真宏
Search repository
佐々木, 良一

× 佐々木, 良一

佐々木, 良一
Search repository
著者名(英) Masahiro, Kuyama

× Masahiro, Kuyama

en Masahiro, Kuyama
Search repository
Ryoichi, Sasaki

× Ryoichi, Sasaki

en Ryoichi, Sasaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年流行している標的型攻撃では,マルウェアに感染した後に C&C サーバとの間で様々な通信を行う.対策として,C&C サーバとの通信を監視する方法は有効であると考えるが,C&C サーバを特定するにはマルウェアおよびその通信を解析する必要があり,対策が後手になってしまう.そこで,本研究では,C&C サーバに用いられているドメインの WHOIS よりメールアドレスを抽出し,そのメールアドレスに紐づくドメインを調べることで,新たな C&C サーバを発見する手法を提案する.実験の結果,提案手法により複数のドメインが抽出された.今回抽出されたドメインとの通信を監視することで,被害の早期発見を図る.
論文抄録(英)
内容記述タイプ Other
内容記述 Targeted attack makes a PC perform various communications with the C&C server after infecting the PC by using malware. Though prohibiting communication with the C&C server seems to be effective, before identifying the server, time consuming analysis for the related malware and its communication is required. To speed up it, we pay our attention to that the e-mail address extracted from the WHOIS of the domain to be used in the C&C server has the probability to be used in other C&C Server. In this study, we propose a method to discover a new C&C server paying attention the e-mail address described above. The results of the experiment, a plurality of domains have been extracted by the proposed method. It is possible to find attack by monitoring the communication to the discovered domain using our proposed method.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2015-CSEC-71, 号 14, p. 1-5, 発行日 2015-11-27
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 18:00:56.466617
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3