Item type |
Symposium(1) |
公開日 |
2018-11-29 |
タイトル |
|
|
タイトル |
通信パケットの記録からのWebを介する攻撃の再現―メッセージフローの自動再現とログの再取得の検討― |
タイトル |
|
|
言語 |
en |
|
タイトル |
Reproduction of Attacks via Web by Using Captured Packets - On Message Flow Reproduction and Log Acquisition- |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティトラフィック |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
近畿大学大学院 |
著者所属 |
|
|
|
近畿大学 |
著者所属 |
|
|
|
近畿大学 |
著者所属(英) |
|
|
|
en |
|
|
Graduate school of Kindai University |
著者所属(英) |
|
|
|
en |
|
|
Kindai University |
著者所属(英) |
|
|
|
en |
|
|
Kindai University |
著者名 |
奥田, 裕樹
福田, 洋治
井口, 信和
|
著者名(英) |
Yuki, Okuda
Youji, Fukuta
Nobukazu, Iguchi
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
著者らはこれまでインシデント対応における調査活動を支援するためのフォレンジック支援システムを開発してきた.著者らのシステムは通信パケットの記録から Web サイトを復元し再現端末からこれにアクセスし Web を介した攻撃を再現して起こった事柄を再観測できる.本稿では通信パケットの記録からセッションを抽出しそのメッセージフローを自動再現しながらこれと連動して再現端末で OS やアプリケーションのイベントログ,動作ログを再取得する機能について検討する.この機能は大量の通信パケットの記録から Web を介した攻撃に該当する可能性のあるところを抽出する過程を支援する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The authors have developed a system that supports investigation of attack communication data and malware activities in Web based attacks which is one of the dominant ways of sending malware to client PCs. This system reproduces HTTP requests, responses and behavior of malicious website related to the Web based attack from the raw packets of the communication at the time of the incident occurs. In this manuscript, we consider the function to extract the HTTP session from the raw packets and reproduce the message flow, and reacquire event log and operation log of the OS and application in the client PC. This function supports the process of extracting the raw packets corresponding to attacks via the Web from the large number of captured raw packets. |
書誌情報 |
インターネットと運用技術シンポジウム論文集
巻 2018,
p. 85-91,
発行日 2018-11-29
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |