WEKO3
アイテム
デジタルフォレンジックのための電子ファイルの伝搬経路視覚化手法
https://ipsj.ixsq.nii.ac.jp/records/18728
https://ipsj.ixsq.nii.ac.jp/records/1872864a802f9-0f2c-4fce-9e12-f723599c9d9c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DBS08144009.pdf (576.0 kB)
|
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2008-01-24 | |||||||
| タイトル | ||||||||
| タイトル | デジタルフォレンジックのための電子ファイルの伝搬経路視覚化手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Visualization of File Transmission Route for Digital Forensics | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 玉川大学工学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of engineering, Tamagawa University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者名 |
芝口, 誠仁
稲場, 太郎
川口, 信隆
田原, 慎也
塩澤, 秀和
岡田, 謙一
× 芝口, 誠仁 稲場, 太郎 川口, 信隆 田原, 慎也 塩澤, 秀和 岡田, 謙一
|
|||||||
| 著者名(英) |
Seiji, SHIBAGUCHI
Taro, INABA
Nobutaka, KAWAGUCHI
Shinya, TAHARA
Hidekazu, SHIOZAWA
Kenichi, OKADA
× Seiji, SHIBAGUCHI Taro, INABA Nobutaka, KAWAGUCHI Shinya, TAHARA Hidekazu, SHIOZAWA Kenichi, OKADA
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年では情報化社会の発展に伴い,情報を電子ファイルで扱うことが増えた.しかし電子ファイルは設定ミスや誤操作,管理ミスなどのヒューマンエラーで誤って情報を漏らしてしまう危険性がある.そこで本稿では各ホストのシステムコールを監視することによってエンタープライズネットワーク内で重要な電子ファイルを保持しているホストを把握し,伝搬経路を視覚化する手法を提案する.具体的には,CreateFileやsendなどのWindowsAPIをフックすることにより実現した.本システムを利用することにより,実際に情報が漏洩したとき,電子ファイルを漏洩をした疑いのある犯人の絞り込みや,電子ファイルの移動に関わっていなかったホストの無実証明などができる.すなわちデジタルフォレンジック行使の際の支援ツールとしての活躍が期待できる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years, information technology has been developed and we have come to use electoric files very often. Along with this development, information leakage due to human errors has been increasing. In this paper, we propose a visualization system that identifies where confidential files are in an enterprise network. Our system shows not only hosts that have confidential files, but also transmission routes of the files in the network. The proposed system monitors system calls executed on each internal host by hooking WindowsAPIs, such as CreateFile and send to detect the transmission of files to the network and removable disks. We can use the system as a digital forensic tool, which indentifies the criminal that leaked important information, or to prove the innocence of hosts that didn't concern confidential files. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10112482 | |||||||
| 書誌情報 |
情報処理学会研究報告データベースシステム(DBS) 巻 2008, 号 7(2008-DBS-144), p. 55-60, 発行日 2008-01-24 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
