@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00192675,
 author = {奥田, 裕樹 and 福田, 洋治 and 井口, 信和 and Yuki, Okuda and Youji, Fukuta and Nobukazu, Iguchi},
 book = {インターネットと運用技術シンポジウム論文集},
 month = {Nov},
 note = {著者らはこれまでインシデント対応における調査活動を支援するためのフォレンジック支援システムを開発してきた．著者らのシステムは通信パケットの記録から Web サイトを復元し再現端末からこれにアクセスし Web を介した攻撃を再現して起こった事柄を再観測できる．本稿では通信パケットの記録からセッションを抽出しそのメッセージフローを自動再現しながらこれと連動して再現端末で OS やアプリケーションのイベントログ，動作ログを再取得する機能について検討する．この機能は大量の通信パケットの記録から Web を介した攻撃に該当する可能性のあるところを抽出する過程を支援する．, The authors have developed a system that supports investigation of attack communication data and malware activities in Web based attacks which is one of the dominant ways of sending malware to client PCs. This system reproduces HTTP requests, responses and behavior of malicious website related to the Web based attack from the raw packets of the communication at the time of the incident occurs. In this manuscript, we consider the function to extract the HTTP session from the raw packets and reproduce the message flow, and reacquire event log and operation log of the OS and application in the client PC. This function supports the process of extracting the raw packets corresponding to attacks via the Web from the large number of captured raw packets.},
 pages = {85--91},
 publisher = {情報処理学会},
 title = {通信パケットの記録からのWebを介する攻撃の再現―メッセージフローの自動再現とログの再取得の検討―},
 volume = {2018},
 year = {2018}
}