ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2014

プロセスの通信手続きに基づくフォレンジック手法の提案

https://ipsj.ixsq.nii.ac.jp/records/106546
https://ipsj.ixsq.nii.ac.jp/records/106546
1ae7e7bb-1036-4e58-b043-1b7db82e0531
名前 / ファイル ライセンス アクション
IPSJCSS2014023.pdf IPSJCSS2014023.pdf (593.0 kB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2014-10-15
タイトル
タイトル プロセスの通信手続きに基づくフォレンジック手法の提案
タイトル
言語 en
タイトル Proposal of Forensics Method Based on Communication Procedure of Process
言語
言語 jpn
キーワード
主題Scheme Other
主題 標的型攻撃,フォレンジクス,情報保全ツール,プロセス,通信
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
独立行政法人情報通信研究機構/株式会社セキュアブレイン
著者所属
独立行政法人情報通信研究機構
著者所属
独立行政法人情報通信研究機構
著者所属
独立行政法人情報通信研究機構
著者所属
株式会社セキュアブレイン
著者所属
独立行政法人情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology / Securebrain Corporation
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
Securebrain Corporation
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 神薗, 雅紀

× 神薗, 雅紀

神薗, 雅紀

Search repository
遠峰, 隆史

× 遠峰, 隆史

遠峰, 隆史

Search repository
津田, 侑

× 津田, 侑

津田, 侑

Search repository
衛藤, 将史

× 衛藤, 将史

衛藤, 将史

Search repository
星澤, 裕二

× 星澤, 裕二

星澤, 裕二

Search repository
井上, 大介

× 井上, 大介

井上, 大介

Search repository
著者名(英) Masaki, Kamizono

× Masaki, Kamizono

en Masaki, Kamizono

Search repository
Takashi, Tomine

× Takashi, Tomine

en Takashi, Tomine

Search repository
Yu, Tsuda

× Yu, Tsuda

en Yu, Tsuda

Search repository
Masashi, Eto

× Masashi, Eto

en Masashi, Eto

Search repository
Yuji, Hoshizawa

× Yuji, Hoshizawa

en Yuji, Hoshizawa

Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue

Search repository
論文抄録
内容記述タイプ Other
内容記述 標的型攻撃対策として様々なセキュリティ製品が登場している.例えばネットワーク監視製品のアラートから対象ホスト内のどのプロセスによる通信であるかツール等を用いて解析するが,これらのツールは主にプロセスの通信先情報を提供するのみであり,通信手続きであるDNSクエリ等によって挙ったアラートの際は,その情報が保全されていないため対象プロセスを特定できない.そこで本稿ではプロセスの一連の通信手続きを保全し,アラートと突合するフォレンジック手法を提案し評価する.今回は,特に通信手続きの一つであるDNSクエリに着目し,さらに本手法がホストならびにネットワーク監視製品のアラートの結び付けに有効であることを考察する.
書誌情報 コンピュータセキュリティシンポジウム2014論文集

巻 2014, 号 2, p. 167-174, 発行日 2014-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 09:21:32.010389
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3