WEKO3
アイテム
ファイアウォールログを利用したマルウェア活動の検出手法について
https://ipsj.ixsq.nii.ac.jp/records/74769
https://ipsj.ixsq.nii.ac.jp/records/747697818fa00-c500-4768-a389-bcee523d16c0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2009A42.pdf (287.4 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-19 | |||||||
| タイトル | ||||||||
| タイトル | ファイアウォールログを利用したマルウェア活動の検出手法について | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Detection method of malware activity based on the Firewall log | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 攻撃通信データ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社セキュリティオペレーションセンタ | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社セキュリティオペレーションセンタ | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社先端IPアーキテクチャセンタ | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社セキュリティオペレーションセンタ | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Operation Center,NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Operation Center,NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Innovative IP Architecture Center, NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Operation Center,NTT Communications Corporation | ||||||||
| 著者名 |
加藤, 淳也
× 加藤, 淳也
|
|||||||
| 著者名(英) |
Junya, Kato
× Junya, Kato
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,マルウェアの感染拡大活動や DoS 攻撃などが,ネットワークシステムの可用性に重大な影響を及ぼしたり,重要なサーバやクライアントのシステムダウンを引き起こすなど,企業等の事業継続性を脅かしている.本稿にて,我々はセキュリティ運用業務の実務面に重点を置き,セキュリティ対策製品において普及率の高いファイアウォールのログを利用することで,DoS 攻撃・感染拡大活動などのマルウェア活動を検出させる方法を調査した.その結果,ファイアウォールのログにおける特定の条件に適合するパターンを監視することが,マルウェア活動を特定する上で有用であることが分かった. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Today, the wide-scale malware spread and DoS attacks often affect the availability of network systems and cause the system overflow, and threat the continuity of companies. In this research, we have investigated the method to detect the malware activity like DoS attacks and infection spread, by focusing on the practical aspects of the security operations and using the firewall log which has the high diffusion rate in the security products. As a result, we have found that it is helpful to monitor the patterns which comply with the specific condition of the firewall log to identify the malware activity. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 巻 2009, p. 1-6, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
