| Item type |
Symposium(1) |
| 公開日 |
2015-10-14 |
| タイトル |
|
|
タイトル |
研究用データセット「動的活動観測2015」 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Overview of Research Data Set "Behavior Observable System 2015" |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,標的型,マルウェア,BOS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
トレンドマイクロ(株) |
| 著者所属 |
|
|
|
トレンドマイクロ(株) |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Trend Micro Incorporated. |
| 著者所属(英) |
|
|
|
en |
|
|
Trend Micro Incorporated. |
| 著者名 |
寺田, 真敏
堀, 健太郎
成島, 佳孝
吉野, 龍平
萩原, 健太
|
| 著者名(英) |
Masato, Terada
Kentaro, Hori
Yoshitaka, Narishima
Ryohei, Yoshino
Kenta, Hagihara
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェア検体の解析では,指令サーバ接続,情報窃取,バックドアなどの機能の存在や挙動把握に重点が置かれ,攻撃者の行動という視点で把握や解析することはなかった.しかし,組織内ネットワークへの侵害活動においては,攻撃者の存在,攻撃者のアトリビューションを意識する必要がある.本稿では,電子メールと遠隔操作ツールとを組合わせた組織内ネットワークへの侵害活動を想定した動的活動観測とその研究用データセット 「動的活動観測 2015 (BOS_2015)」 について報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Under the analysis of malware, mainly it focuses on the functions and behaviors of malware itself such as C&C server connection, information leak, backdoor and etc. The analysis of malware does not include the viewpoint of actions of threat actors. But under the targeted attack such as APT, we should focus on the actions of threat actor and attribution, too. In this paper, firstly we will describe the overview of our research data set "BOS_2015" for the countermeasures of targeted attack age. Secondly, we will introduce the typical case of targeted attack in BOS_2015. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 1387-1393,
発行日 2015-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2015183.pdf (743.6 kB)
