| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-02-28 |
| タイトル |
|
|
タイトル |
システム内活動の紐付けによる悪性活動の定義方式に関する研究 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Preliminary Study on Defining Malignant Activity by Linking in-System Elements |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Network Security |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学情報セキュリティ研究科 |
| 著者所属 |
|
|
|
株式会社アイネス総合研究所 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学情報セキュリティ研究科 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学情報セキュリティ研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
INES Research Institute, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
小池, 拓矢
大窪, 巳祐
辻, 秀典
橋本, 正樹
|
| 著者名(英) |
Takuya, Koike
Miyuu, Okubo
Hidenori, Tsuji
Masaki, Hashimoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,情報システムへの攻撃が大規模 ・ 複雑化しており,社会への影響も継続的に深刻化し続けているため,これに対抗する様々な研究 ・ 開発がなされている.初期侵入成功後の対策は,所謂侵入検知 ・ 防御であるが,従来検知 ・ 防御対象としてきた機械語命令やシステムコール,或いはプロセスやファイルといったシステム内抽象化要素は,悪性活動の検知 ・ 防御といった観点からすると細粒度過ぎるために,それ単体では良性 ・ 悪性の判断がつかず,結果として,各要素間の相関関係を統計的処理や専門家の知識 ・ 経験によって紐付け,検知 ・ 防御に繋げているのが現状である.本研究では,従来専門家によって行われてきたこれら作業を機械的に行う方式の提案を目指す.具体的には,悪性活動に関連するプロセスや,一時ファイル作成 ・ 削除,通信情報等のシステム内活動を紐付けし,一連の悪性活動として定義する手法の研究を行う. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, cyber-attacks have become large-scale and complicated, and the impact on society continues to become increasingly serious, so various research and development has been done to be against this situation. As for the IDS / IPS, in-system abstraction elements such as machine language instructions, system calls, processes, files, etc., are too much fine to identify benign or malignant activities, so correlation and causal relationships between elements are linked by expert knowledge and experience to detect and prevent attacks. In this research, we aim to propose a method to link a series of in-system activities mechanically, leading to later detection and prevention. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-27,
号 10,
p. 1-6,
発行日 2018-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT18027010.pdf (2.0 MB)
