2026-04-14T14:42:47Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00106546 2025-01-21T09:21:33Z 6164:6165:6462:7729

プロセスの通信手続きに基づくフォレンジック手法の提案 Proposal of Forensics Method Based on Communication Procedure of Process 神薗, 雅紀 遠峰, 隆史 津田, 侑 衛藤, 将史 星澤, 裕二 井上, 大介 Masaki, Kamizono Takashi, Tomine Yu, Tsuda Masashi, Eto Yuji, Hoshizawa Daisuke, Inoue 標的型攻撃，フォレンジクス，情報保全ツール，プロセス，通信 標的型攻撃対策として様々なセキュリティ製品が登場している．例えばネットワーク監視製品のアラートから対象ホスト内のどのプロセスによる通信であるかツール等を用いて解析するが，これらのツールは主にプロセスの通信先情報を提供するのみであり，通信手続きであるDNSクエリ等によって挙ったアラートの際は，その情報が保全されていないため対象プロセスを特定できない．そこで本稿ではプロセスの一連の通信手続きを保全し，アラートと突合するフォレンジック手法を提案し評価する．今回は，特に通信手続きの一つであるDNSクエリに着目し，さらに本手法がホストならびにネットワーク監視製品のアラートの結び付けに有効であることを考察する． conference paper 情報処理学会 2014-10-15 application/pdf コンピュータセキュリティシンポジウム2014論文集 2 2014 167 174 https://ipsj.ixsq.nii.ac.jp/record/106546/files/IPSJCSS2014023.pdf jpn