@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00074776,
 author = {竹森, 敬祐 and 酒井, 崇裕 and 西垣, 正勝 and 安藤, 類央 and 三宅, 優 and Keisuke, Takemori and Takahiro, Sakai and Masakatsu, Nishigaki and Ruo, Ando and Yutaka, Miyake},
 book = {コンピュータセキュリティシンポジウム2009　(CSS2009) 論文集},
 month = {Oct},
 note = {昨今のマルウェアは，外部ホストから指令を受けるもの，新たなコードを取得して活動を変化させるもの，外部のメールサーバを利用して迷惑メールを送付するものなど，インターネット上のホストと連携した活動が行われている．マルウェアには，こうした通信要素が組み合わされた通信シナリオがあり，一部のシナリオを阻止することでマルウェアとしての本来の挙動の抑制が期待される．そこで本研究では，CCC DATAset 2009 の攻撃通信データ （CCC 攻撃通信データ） から，マルウェアの通信要素と通信シナリオに関する調査を行い，その傾向から通信シナリオを進展させない対策を提案する．そして，この対策を施したネットワークを構築し，CCC DATAset 2009 のマルウェア検体 （CCC マルウェア検体） を実行させたときの通信活動の抑制の程度について評価する．これにより，ネットワーク上での効果的なマルウェア通信活動の抑制方式を明らかにする．キーワード マルウェア通信シナリオ，ネットワーク防御，動的解析, A malware infected host receives command & control packets and new malware code from malicious servers. The infected hosts send spam mail messages via internet mail servers. A malware communication scenario is defined by a state machine that is composed of malicious packets. When the communication scenario is blocked by a router, it is expected that communication activities of the malware are restrained. In this research, we investigate both the malicious packets and the communication scenario using the CCC DATAset 2009 attack communication data, and propose a network-based prevention technique against the malware communication. Also, we apply the prevention technique to a test-bed network that monitors the malware packets and communication scenario. As the suppression level of the malware communication is evaluated, the effective prevention technique is demonstrated using the CCC DATAset 2009 malware code.Keywords Malware Communication Scenario, Network-base Prevention, Active Monitor},
 pages = {1--6},
 publisher = {情報処理学会},
 title = {マルウェア通信活動抑制のためのネットワーク制御},
 volume = {2009},
 year = {2011}
}