WEKO3
アイテム
マルウェア通信活動抑制のためのネットワーク制御
https://ipsj.ixsq.nii.ac.jp/records/74776
https://ipsj.ixsq.nii.ac.jp/records/747763aae0101-26e7-474c-b4f5-288ad3ca948f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2009A55.pdf (393.3 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-19 | |||||||
| タイトル | ||||||||
| タイトル | マルウェア通信活動抑制のためのネットワーク制御 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Network-based Prevention against Malware Communications | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 攻撃通信データ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 株式会社KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| 静岡大学創造科学技術大学院 | ||||||||
| 著者所属 | ||||||||
| 静岡大学創造科学技術大学院 | ||||||||
| 著者所属 | ||||||||
| 独立行政法人情報通信研究機構 | ||||||||
| 著者所属 | ||||||||
| 株式会社KDDI研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NICTKDDI R&D Laboratories Inc. | ||||||||
| 著者名 |
竹森, 敬祐
酒井, 崇裕
西垣, 正勝
安藤, 類央
三宅, 優
× 竹森, 敬祐 酒井, 崇裕 西垣, 正勝 安藤, 類央 三宅, 優
|
|||||||
| 著者名(英) |
Keisuke, Takemori
Takahiro, Sakai
Masakatsu, Nishigaki
Ruo, Ando
Yutaka, Miyake
× Keisuke, Takemori Takahiro, Sakai Masakatsu, Nishigaki Ruo, Ando Yutaka, Miyake
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 昨今のマルウェアは,外部ホストから指令を受けるもの,新たなコードを取得して活動を変化させるもの,外部のメールサーバを利用して迷惑メールを送付するものなど,インターネット上のホストと連携した活動が行われている.マルウェアには,こうした通信要素が組み合わされた通信シナリオがあり,一部のシナリオを阻止することでマルウェアとしての本来の挙動の抑制が期待される.そこで本研究では,CCC DATAset 2009 の攻撃通信データ (CCC 攻撃通信データ) から,マルウェアの通信要素と通信シナリオに関する調査を行い,その傾向から通信シナリオを進展させない対策を提案する.そして,この対策を施したネットワークを構築し,CCC DATAset 2009 のマルウェア検体 (CCC マルウェア検体) を実行させたときの通信活動の抑制の程度について評価する.これにより,ネットワーク上での効果的なマルウェア通信活動の抑制方式を明らかにする.キーワード マルウェア通信シナリオ,ネットワーク防御,動的解析 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | A malware infected host receives command & control packets and new malware code from malicious servers. The infected hosts send spam mail messages via internet mail servers. A malware communication scenario is defined by a state machine that is composed of malicious packets. When the communication scenario is blocked by a router, it is expected that communication activities of the malware are restrained. In this research, we investigate both the malicious packets and the communication scenario using the CCC DATAset 2009 attack communication data, and propose a network-based prevention technique against the malware communication. Also, we apply the prevention technique to a test-bed network that monitors the malware packets and communication scenario. As the suppression level of the malware communication is evaluated, the effective prevention technique is demonstrated using the CCC DATAset 2009 malware code.Keywords Malware Communication Scenario, Network-base Prevention, Active Monitor | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 巻 2009, p. 1-6, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
