| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-07-16 |
| タイトル |
|
|
タイトル |
能動的攻撃観測環境における端末の自動駆動システム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Automatic Node Manipulation System for Active Monitoring Environment |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Laboratory, Cybersecurity Research Institute,National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Laboratory, Cybersecurity Research Institute,National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Laboratory, Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Laboratory, Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Laboratory, Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Cybersecurity Laboratory, Cybersecurity Research Institute, National Institute of Information and Communications Technology |
| 著者名 |
安田, 真悟
金谷, 延幸
津田, 侑
太田, 悟史
三浦, 良介
井上, 大介
|
| 著者名(英) |
Shingo, Yasuda
Nobuyuki, Kanaya
Yu, Tsuda
Satoshi, Ohta
Ryosuke, Miura
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃のように攻撃者が組織内に潜伏し継続的に活動するタイプの攻撃を解析するためには,攻撃者を誘引する観測環境を用意するとともに,それが囮環境である事を隠蔽するため,観測環境内部の端末で擬似的に利用者の操作を発生させる必要がある.このような能動的観測を行うため,我々はサイバー攻撃誘引基盤 STARDUST の研究開発を行っている.STARDUST において研究開発に必要な大量の観測データを得る為には,同時並列的に数の観測環境を構築 ・稼働させる必要があるが,囮環境を考慮した構築 ・稼働 ・操作を伴う運用は,隠蔽性,隔離性が必要となる.そこで,これらを考慮した端末操作の自動化システムを提案する.本稿ではプログラマブルな操作フローに基づき,観測環境内の端末を操作するシステムの設計と実装を述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In order to analyze the type of tageted attack in which an attacker hides in the domain network system and works continuously, we should prepare observation environments those attract the attackers. In order to do this, it is necessary to generate user's pseudo beheivors at the PCs in the observation environments. In order to conduct such active observation, we are researching and developing the cyber attack inducement system 'STARDUST'. In order to obtain a large amount of observation data necessary for research and development in 'STARDUST', it is necessary to build and operate a large number of observation environments simultaneously in parallel. In addition those environments should have reality, to observate attacker's behaviors for long term. Therefore, we propose a client PC operation automation system that takes these into consideration. This paper describes the design and implementation of a programmable client PC operation automationn system 'PuppetMaster'. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2019-CSEC-86,
号 47,
p. 1-6,
発行日 2019-07-16
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC19086047.pdf (1.4 MB)
