| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-11-26 |
| タイトル |
|
|
タイトル |
サイバー攻撃解析共有プラットフォームを用いた悪性サイトの継続的観測 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Continuous Observation of Suspicious Hosts with Cyberattack Analysis and Sharing Platform |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
株式会社FFRI |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
FFRI, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者名 |
藤井, 翔太
佐藤, 隆行
青木, 翔
津田, 侑
岡野, 友輔
川口, 信隆
重本, 倫宏
寺田, 真敏
|
| 著者名(英) |
Shota, Fujii
Takayuki, Sato
Sho, Aoki
Yu, Tsuda
Yusuke, Okano
Tomohiro, Shigemoto
Nobutaka, Kawaguchi
Masato, Terada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
年々サイバー攻撃に用いられるマルウェアが高度化 ・増加しており,重大な脅威となっている.特に標的型攻撃に用いられるようなマルウェアは,遠隔操作のための通信確立や窃取した情報の送信等,攻撃者のサーバと通信する事で目的を達成するものが多い.即ち,マルウェアの接続先をいち早く特定し,当該接続先への通信を遮断することが攻撃を抑制において有効な手段であると言える.また,攻撃のタイミング等に伴って生死を繰り返す攻撃サーバの存在も知られており,継続的な観測によって攻撃の予兆を捉えることも重要である.さらに,集団防御の観点から,観測結果を組織間で共有 ・活用することが重要となっている.そこで我々は,サイバー攻撃解析共有プラットフォーム (PF) の研究開発を進めている.同 PF は,サイバー攻撃の観測や分析を実施すると共に,その結果を他組織と共有するものである.本稿では,不審接続先をマルウェアから抽出し,継続的に観測すると共にその結果を共有するまでのシステムに関して設計と実装を述べる.また,実際に 660 件の不審接続先を観測し,攻撃者のアトリビューションの可能性やブラックリストの棚卸しといった同 PF の活用可能性を確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cybersecurity threats have been increasing and sophisticaed year by year. Especially, in APT attacks, malicious hosts play an important role, e.g., commander of remote control or receiver of theft information. Thus, identifying remote hosts of malwares and blocking communication with them are effective for suppressing damage of cyberattacks. Moreover, some malicious hosts become activate only during the attacks that occur periodically, and keep inactive for the rest of time for evading detection. Therefore, continuous observation is important for detecting such hosts. Furthermore, sharing observed data is also important from the viewpoint of collective defense. For these backgrounds, we have been developing a cyberattack analysis and sharing platform (PF). The PF aims to automate observation and analysis for cyberattacks and sharing the result with stakes holders. This paper focuses on the functions for extracting suspicious IP addresses and URLs from malwares, observing them continuously, and sharing the extracted and observed results with other organizations. This paper describes a design and implementation of systems structure of the PF. This paper also shows an observation result by prototype of the PF. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2019-CSEC-87,
号 13,
p. 1-8,
発行日 2019-11-26
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC19087013.pdf (1.8 MB)
