@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00146917,
 author = {川口, 信隆 and 築地原, 護 and 井手口, 恒太 and 谷川, 嘉伸 and 冨村, 英勤 and Nobutaka, Kawaguchi and Mamoru, Tsuichihara and Kota, Ideguchi and Yoshinobu, Tanigawa and Hideyuki, Tomimura},
 book = {コンピュータセキュリティシンポジウム2015論文集},
 issue = {3},
 month = {Oct},
 note = {本稿では，拡散活動に着目することで標的型攻撃を検知する方式を提案する．提案方式では，攻撃者が，侵入先ネットワークに拡散するに伴い，被攻撃端末における不審性が上昇することに着目する．そして，不審性が向上した端末間の関係をグラフとして抽出・評価することで，攻撃を検知する．本方式は，個々の端末やプロセスに着目するだけでは検知できない，高度な攻撃に対応できる．ある組織の同一部署に設置された 30 台の端末を対象に 2 か月間実施した評価実験を通じ，提案方式は既存方式と比べ誤検知を 1/10 に低減しながら，攻撃を 97%の確度で検知できることを示した．, In this paper, we propose a novel detection scheme for advanced persistent threat (APT). The scheme focuses on the phenomena that as an attacker intrudes into multiple hosts via lateral movement, the compromised hosts in turn exhibit a few suspicious activities. Then, the scheme extracts the lateral movement as a graph with the suspicious hosts as the nodes, and detects the attack based on the graph. Evaluation experiments with two month monitoring of 30 hosts in a same department of an organization show our scheme achieves more precise detection performance than an existing scheme.},
 pages = {939--946},
 publisher = {情報処理学会},
 title = {不審活動の端末間伝搬に着目した標的型攻撃検知方式の提案と評価},
 volume = {2015},
 year = {2015}
}