ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.50
  3. No.9

能動的攻撃と受動的攻撃に関する調査および考察

https://ipsj.ixsq.nii.ac.jp/records/66468
https://ipsj.ixsq.nii.ac.jp/records/66468
8f1b598b-64af-4e17-a543-1a85e1d7a435
名前 / ファイル ライセンス アクション
IPSJ-JNL5009019.pdf IPSJ-JNL5009019.pdf (1.4 MB)
Copyright (c) 2009 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2009-09-15
タイトル
タイトル 能動的攻撃と受動的攻撃に関する調査および考察
タイトル
言語 en
タイトル Investigation and Understanding Active/Passive Attacks
言語
言語 jpn
キーワード
主題Scheme Other
主題 特集:社会を活性化するコンピュータセキュリティ技術
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
NTT情報流通プラットフォーム研究所
著者所属
NTT情報流通プラットフォーム研究所
著者所属
NTT情報流通プラットフォーム研究所
著者所属
NTT情報流通プラットフォーム研究所/早稲田大学
著者所属
NTT情報流通プラットフォーム研究所
著者所属
NTT情報流通プラットフォーム研究所
著者所属(英)
en
NTT Information Sharing Platform Laboratories, NTT Corporation
著者所属(英)
en
NTT Information Sharing Platform Laboratories, NTT Corporation
著者所属(英)
en
NTT Information Sharing Platform Laboratories, NTT Corporation
著者所属(英)
en
NTT Information Sharing Platform Laboratories, NTT Corporation / Waseda University
著者所属(英)
en
NTT Information Sharing Platform Laboratories, NTT Corporation
著者所属(英)
en
NTT Information Sharing Platform Laboratories, NTT Corporation
著者名 青木, 一史 川古谷裕平 秋山, 満昭 岩村, 誠 針生, 剛男 伊藤光恭

× 青木, 一史 川古谷裕平 秋山, 満昭 岩村, 誠 針生, 剛男 伊藤光恭

青木, 一史
川古谷裕平
秋山, 満昭
岩村, 誠
針生, 剛男
伊藤光恭

Search repository
著者名(英) Kazufumi, Aoki Yuhei, Kawakoya Mitsuaki, Akiyama Makoto, Iwamura Takeo, Hariu Mitsutaka, Itoh

× Kazufumi, Aoki Yuhei, Kawakoya Mitsuaki, Akiyama Makoto, Iwamura Takeo, Hariu Mitsutaka, Itoh

en Kazufumi, Aoki
Yuhei, Kawakoya
Mitsuaki, Akiyama
Makoto, Iwamura
Takeo, Hariu
Mitsutaka, Itoh

Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,ボットをはじめとするマルウェアが猛威を振るっており,その感染手法はOSレベルでの堅牢性向上を背景に,従来行われてきた能動的攻撃に加え,利用者が行う何らかの操作を契機とする受動的攻撃も広がりをみせている.マルウェア対策を検討するための攻撃実態調査はこれまでも行われてきたが,効果的な対策を策定するにはさらなる調査が必要である.本稿では,標的となりやすい脆弱性,利用されるShellcodeのトレンド把握,攻撃Webサイトが有する性質把握,感染端末に見られる挙動把握を目的とし,能動的攻撃と受動的攻撃に関する情報収集が可能な2つの異なるハニーポットと,閉/開環境型動的解析システムにより調査を行った.調査の結果,能動的攻撃に関しては,攻撃対象脆弱性がMS03-026に偏っていることや,Anti-Virusを停止させたうえでマルウェアをダウンロードさせるShellcodeの存在が明らかとなった.また,受動的攻撃に関して,iframeタグを用いた攻撃の場合,Webサイト群は集約構造となる傾向が強いことを明らかにした.さらに,収集したマルウェアの動的解析からは,IRCボットが接続するC&Cサーバの待ち受けポートが,TCPポート8080番のような,一般的なサービスで利用されているものに変化していることや,C&Cサーバとの通信でHTTPを利用するボットが多数存在することが明らかとなった.本稿では,調査で明らかとなった事実をもとに,ハニーポットや解析技術の今後の課題を示すとともに,能動的攻撃/受動的攻撃からユーザを保護するための対策指針を提唱する.
論文抄録(英)
内容記述タイプ Other
内容記述 In these days, Bot programs and other malwares are serious threats in the Internet and their infection techniques are not only Active Attacks but also Passive Attacks against OS security technology improvements. Though there are some investigations to adopt countermeasures against attacks, a further investigation is necessary to settle on effective measures. In this paper, we investigate the actual condition of Active Attacks and Passive Attacks by two types of HoneyPots and open/close types of dynamic analysis system. Our investigation shows that there are some biases on target vulnerabilities and new types of Shellcode which stop Anti-Virus software were detected on Active Attack survey. From Passive Attack survey, Attacking Web sites which contain iframe tags have intensive structures. And many IRC based C&C servers are listening on general service port numbers, e.g., TCP Port 8080. In addition, we observed many Bot programs using HTTP protocol for communication with C&C servers. we suggest further issues for HoneyPots and analysis systems and some countermeasures against Active/Passive attacks based on investigation results.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 50, 号 9, p. 2147-2162, 発行日 2009-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-22 01:02:16.780602
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3