ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

ダミーファイルを利用した暗号化型ランサムウェア対策システムの実装

https://ipsj.ixsq.nii.ac.jp/records/201317
https://ipsj.ixsq.nii.ac.jp/records/201317
a0af59f7-e46d-4835-acbe-3b4730f286a7
名前 / ファイル ライセンス アクション
IPSJCSS2019024.pdf IPSJCSS2019024.pdf (533.2 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル ダミーファイルを利用した暗号化型ランサムウェア対策システムの実装
タイトル
言語 en
タイトル Implementation of Encryption Type Ransomware Protection System Using Dummy File
言語
言語 jpn
キーワード
主題Scheme Other
主題 ランサムウェア,マルウェア,暗号化順,ダミーファイル,対策システム
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
工学院大学
著者所属
工学院大学
著者所属
工学院大学
著者所属
長崎県立大学
著者所属(英)
en
Kogakuin University
著者所属(英)
en
Kogakuin University
著者所属(英)
en
Kogakuin University
著者所属(英)
en
University of Nagasaki
著者名 田中, 智也

× 田中, 智也

田中, 智也
Search repository
小池, 一樹

× 小池, 一樹

小池, 一樹
Search repository
小林, 良太郎

× 小林, 良太郎

小林, 良太郎
Search repository
加藤, 雅彦

× 加藤, 雅彦

加藤, 雅彦
Search repository
著者名(英) Tomoya, Tanaka

× Tomoya, Tanaka

en Tomoya, Tanaka
Search repository
Kazuki, Koike

× Kazuki, Koike

en Kazuki, Koike
Search repository
Ryotaro, Kobayashi

× Ryotaro, Kobayashi

en Ryotaro, Kobayashi
Search repository
Masahiko, Kato

× Masahiko, Kato

en Masahiko, Kato
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年ランサムウェアの被害は減少傾向にあるが未だ大きな脅威である. 中でも, 暗号化型ランサムウェアである WannaCry は世界中で猛威を振るった. しかし, 感染経路となった脆弱性に対するパッチは事前に配布済みであったことが判明している. 従って, パッチ適用前の状態でも暗号化型ランサムウェアに対応可能な予防策が求められる. 本研究では, 暗号化型ランサムウェアの暗号化順序に着目し, 最初に暗号化されるパスにダミーファイルを設置することで, 存在を知らせ, ランサムウェアによる暗号化を遮断する新しい手法を提案する. 本稿では, 実際に仮想マシン上でランサムウェアを感染させ本手法の有効性を検証した.
論文抄録(英)
内容記述タイプ Other
内容記述 Ransomware damage has been decreasing in recent years, but is still a major threat. In particular, an encryption type WannaCry raged around the world. However, it has been found that patches for vulnerabilities that became the infection route had been distributed in advance. Therefore, there is a need for preventive measures that can handle an encryption type ransomware even before patch application. In this research, we focus on the encryption order of encryption type ransomware and propose a new method of notifying existence and blocking encryption due to ransomware by placing a dummy file in the path to be encrypted first. In this paper, we actually infect ransomware on a virtual machine and verified the effectiveness of this method.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 163-169, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:05:45.624677
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3