WEKO3
アイテム
Webサイトへのマルウェア感染攻撃に用いられるボットネットの分析
https://ipsj.ixsq.nii.ac.jp/records/98243
https://ipsj.ixsq.nii.ac.jp/records/982437a9c8c62-152a-4ec0-9687-e1de56de237d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
|
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | Webサイトへのマルウェア感染攻撃に用いられるボットネットの分析 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Analysis of Botnets Using Malware Infection Attacks on Websites | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Webサイト,マルウェア,ボットネット,数値解析 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| NTTセキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| 関西学院大学理工学部情報科学科 | ||||||||
| 著者所属 | ||||||||
| 大阪大学大学院情報科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories, NTT Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories, NTT Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of lnformatics, School of Science and Technology, Kwansei Gakuin University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of lnformation Science and Technology, Osaka University | ||||||||
| 著者名 |
八木, 毅
針生, 剛男
大崎, 博之
村田, 正幸
× 八木, 毅 針生, 剛男 大崎, 博之 村田, 正幸
|
|||||||
| 著者名(英) |
Takeshi, Yagi
Takeo, Hariu
Hiroyuki, Ohsaki
Masayuki, Murata
× Takeshi, Yagi Takeo, Hariu Hiroyuki, Ohsaki Masayuki, Murata
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本稿では、Webサイトへのマルウェア感染の際に、攻撃者がマルウェアを配置するマルウェアダウンロードサイトとして使用されるボットネットを解析した結果を報告する。マルウェアダウンロードサイトの活動期間と停止期間の長期観測結果に基づいて攻撃者のボットネット使用傾向を解析する。さらに、マルウェアダウンロードサイトをブラックリスト化して攻撃を防御する際に、防御側の行動が攻撃者の挙動に与える影響について、ブラックリストの更新周期の最適化を例にして考察する。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper reports our results of investigations about botnets which are used by attackers to host malware for malware infection attacks on websites. In the investigations, activities of botnets were analyzed by long-term monitoring of bots, on which malware had been located. These bots are called malware download sites. To detect the malware infection attacks by blacklisting the malware download sites, this paper indicates and evaluates a method to controls the monitoring interval of each malware download sites based on our results of botnets investigations. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 368-375, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||