Item type |
Symposium(1) |
公開日 |
2014-10-15 |
タイトル |
|
|
タイトル |
プロセスの通信手続きに基づくフォレンジック手法の提案 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Forensics Method Based on Communication Procedure of Process |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
標的型攻撃,フォレンジクス,情報保全ツール,プロセス,通信 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
独立行政法人情報通信研究機構/株式会社セキュアブレイン |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属 |
|
|
|
株式会社セキュアブレイン |
著者所属 |
|
|
|
独立行政法人情報通信研究機構 |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology / Securebrain Corporation |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者所属(英) |
|
|
|
en |
|
|
Securebrain Corporation |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
著者名 |
神薗, 雅紀
遠峰, 隆史
津田, 侑
衛藤, 将史
星澤, 裕二
井上, 大介
|
著者名(英) |
Masaki, Kamizono
Takashi, Tomine
Yu, Tsuda
Masashi, Eto
Yuji, Hoshizawa
Daisuke, Inoue
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃対策として様々なセキュリティ製品が登場している.例えばネットワーク監視製品のアラートから対象ホスト内のどのプロセスによる通信であるかツール等を用いて解析するが,これらのツールは主にプロセスの通信先情報を提供するのみであり,通信手続きであるDNSクエリ等によって挙ったアラートの際は,その情報が保全されていないため対象プロセスを特定できない.そこで本稿ではプロセスの一連の通信手続きを保全し,アラートと突合するフォレンジック手法を提案し評価する.今回は,特に通信手続きの一つであるDNSクエリに着目し,さらに本手法がホストならびにネットワーク監視製品のアラートの結び付けに有効であることを考察する. |
書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 167-174,
発行日 2014-10-15
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |