Item type |
Symposium(1) |
公開日 |
2015-10-14 |
タイトル |
|
|
タイトル |
Exploit Kitの変化への適応を目的としたサイバー攻撃検知システムの改良 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Improving Cyber Attack Detection System to Adopt the Changing of Exploit Kit |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
サイバー攻撃,ログ分析,Drive-by download,MWS Datasets 2015,D3M |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
株式会社NTTデータ |
著者所属 |
|
|
|
株式会社NTTデータ |
著者所属 |
|
|
|
株式会社NTTデータ |
著者所属(英) |
|
|
|
en |
|
|
NTT DATA Corporation |
著者所属(英) |
|
|
|
en |
|
|
NTT DATA Corporation |
著者所属(英) |
|
|
|
en |
|
|
NTT DATA Corporation |
著者名 |
益子, 博貴
重田, 真義
大谷, 尚通
|
著者名(英) |
Hiroki, Mashiko
Masayoshi, Shigeta
Hisamichi, Ohtani
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
我々は,ネットワーク機器のログを監視してサイバー攻撃を検知するシステムを開発し,運用している.本システムは,Exploit Kit の挙動の特徴を用いたDrive-by Download 攻撃検知を得意とするが,利用している特徴が変化すると,新たな特徴を用いたシステムの改良が必要になる.そこで,Exploit Kit の挙動の変化に追従してシステムを改良するとともに,Exploit Kit 以外の特徴にも着目し,その特徴を用いた検知方式を実装した.本発表では,MWS2015 データセットにおける検知率評価,および独自データセットを用いた検知数評価の結果をもとに,改良したシステムの有効性を評価する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
We have developed the cyber attack detection system, which is monitoring logs of network appliances. The system captures characteristics of Exploit Kits, and has advantages in detection of Drive-by Download Attack. Therefore, if the characteristics of Exploit Kits are changing, the system needs updating. So, not only we have improved the system to catch up the changing of Exploit Kits, but also we implemented a new method which capture another characteristics of Drive-by Download Attack. In this paper, we describe the detection rate of this system by using MWS2015 Datasets, and discuss about the advantages of a new method which we implemented to improve the system. |
書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 24-31,
発行日 2015-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |