| Item type |
Symposium(1) |
| 公開日 |
2016-10-04 |
| タイトル |
|
|
タイトル |
MASQWARE: 通信プロトコルを偽装するマルウェア |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Malware for Protocol Misidentification by Utilizing Format-Transforming Encryption |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,マルウェア,偽装通信,フォーマット変形暗号,Deep Packet Inspection |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
大阪大学 |
| 著者所属 |
|
|
|
大阪大学 |
| 著者所属 |
|
|
|
奈良工業高等専門学校 |
| 著者所属 |
|
|
|
大阪大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Technology, Nara College |
| 著者所属(英) |
|
|
|
en |
|
|
Osaka University |
| 著者名 |
長嶺, 優大
矢内, 直人
岡村, 真吾
藤原, 融
|
| 著者名(英) |
Yudai, Nagamine
Naoto, Yanai
Shingo, Okamura
Toru, Fujiwara
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
HTTP などのプロトコル通信を任意のプロトコルに偽装して通信を行う方式としてフォーマット変形暗号 (FTE) がある.これは必要以上に通信が制限された環境では有用な技術である一方,DPI によるネットワークトラフィックの監視をくぐり抜けるなど,マルウェアに利用されると甚大な被害を及ぼす可能性を持っている.本稿では,この潜在的な脅威の確認とその対策検討を見据えて,FTE を利用して既存のDPIをすり抜け外部と通信可能なマルウェアを提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Format-transformation encryption (FTE) is an encryption scheme where a format of a communicated protocol is transformed to that of a different protocol. Alghough FTE enables users to avoid a strict network restriction, it may bring malware a profit to avoid check of network traffics such as the deep packet inspection (DPI). In this paper, we propose a new type of malware based on FTE in order to clarify a potential threat and its countermeasure. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 655-661,
発行日 2016-10-04
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2016096.pdf (306.9 kB)
