@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00106546,
 author = {神薗, 雅紀 and 遠峰, 隆史 and 津田, 侑 and 衛藤, 将史 and 星澤, 裕二 and 井上, 大介 and Masaki, Kamizono and Takashi, Tomine and Yu, Tsuda and Masashi, Eto and Yuji, Hoshizawa and Daisuke, Inoue},
 book = {コンピュータセキュリティシンポジウム2014論文集},
 issue = {2},
 month = {Oct},
 note = {標的型攻撃対策として様々なセキュリティ製品が登場している．例えばネットワーク監視製品のアラートから対象ホスト内のどのプロセスによる通信であるかツール等を用いて解析するが，これらのツールは主にプロセスの通信先情報を提供するのみであり，通信手続きであるDNSクエリ等によって挙ったアラートの際は，その情報が保全されていないため対象プロセスを特定できない．そこで本稿ではプロセスの一連の通信手続きを保全し，アラートと突合するフォレンジック手法を提案し評価する．今回は，特に通信手続きの一つであるDNSクエリに着目し，さらに本手法がホストならびにネットワーク監視製品のアラートの結び付けに有効であることを考察する．},
 pages = {167--174},
 publisher = {情報処理学会},
 title = {プロセスの通信手続きに基づくフォレンジック手法の提案},
 volume = {2014},
 year = {2014}
}