WEKO3
アイテム
通信可視化と動的解析の連携による攻撃解析支援
https://ipsj.ixsq.nii.ac.jp/records/86665
https://ipsj.ixsq.nii.ac.jp/records/86665e378cc32-c499-4723-9e83-1b398227e1c9
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012030.pdf (668.1 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | 通信可視化と動的解析の連携による攻撃解析支援 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Malware Analysis Support System Combining Visualization and Dynamic Analysis | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Drive-by-download攻撃,通信データ,可視化,動的解析,解析支援 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 佐賀大学 | ||||||||
| 著者所属 | ||||||||
| 岐阜大学 | ||||||||
| 著者所属 | ||||||||
| 株式会社セキュアブレイン | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Saga University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Gifu University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| SecureBrain Corp. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者名 |
義則, 隆之
× 義則, 隆之
|
|||||||
| 著者名(英) |
Takayuki, Yoshinori
× Takayuki, Yoshinori
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Drive-by- Download(DBD)攻撃による被害が増加している.クライアントハニーポットを用いてWebサイトをクローリングし収集した通信データからコードを抽出して解析し,悪性サイトを検知するアプローチがある.しかしながら,膨大な観測データの中から疑わしいフローを見つけ,さらにそれに含まれるコードを一つずつ手動で解析することは容易ではない.本稿では通信データから復元した解析対象の選択を支援する通信データ可視化,および解析対象の動的解析を統合したDBD攻撃解析支援システムを提案する.提案システムのプロトタイプにより,D3M 2012データセットを用いて,提案システムの基本的な機能が動作することを確認した. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 224-231, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
