WEKO3
アイテム
ライブネットにおける不正通信の早期検知手法
https://ipsj.ixsq.nii.ac.jp/records/98292
https://ipsj.ixsq.nii.ac.jp/records/9829282c3f390-4399-4089-b638-461f69009a4a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013098.pdf (472.2 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | ライブネットにおける不正通信の早期検知手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Realtime Detection Method to Malicious Traffic in Livenet | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 標的型攻撃,ライブネット通信,不正通信検知,ダークネット,ブラックリスト | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 独立行政法人情報通信研究機構 | ||||||||
| 著者所属 | ||||||||
| 独立行政法人情報通信研究機構 | ||||||||
| 著者所属 | ||||||||
| 独立行政法人情報通信研究機構 | ||||||||
| 著者所属 | ||||||||
| 独立行政法人情報通信研究機構 | ||||||||
| 著者所属 | ||||||||
| 独立行政法人 情報通信研究機構 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Information and Communications Technology (NICT) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Information and Communications Technology (NICT) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Information and Communications Technology (NICT) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Information and Communications Technology (NICT) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Information and Communications Technology (NICT) | ||||||||
| 著者名 |
嶌田, 一郎
津田, 侑
神薗, 雅紀
井上, 大介
中尾, 康二
× 嶌田, 一郎 津田, 侑 神薗, 雅紀 井上, 大介 中尾, 康二
|
|||||||
| 著者名(英) |
Ichiro, Shimada
Yu, Tsuda
Masaki, Kamizono
Daisuke, Inoue
Koji, Nakao
× Ichiro, Shimada Yu, Tsuda Masaki, Kamizono Daisuke, Inoue Koji, Nakao
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 標的型攻撃は,侵入防止を目的とした境界防御型のセキュリティ対策を標的型攻撃メールなどにより突破後,マルウェアを組織内ネットワークへ侵入させ,情報を窃取し,組織外部の悪性ホストへ窃取した情報を送出する.したがって,標的型攻撃の対策の一つとして,悪性ホストとの通信を迅速に検知することが有効と考えられる.そこで,本研究では組織内の膨大なライブネット通信の中から迅速に不正通信を検知する手法の一つとして,nicterのダークネット観測情報(膨大な悪性ホストのリスト)とライブネット通信をリアルタイムに照合し,不正通信検知に応用する手法を提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In targeted cyber attacks, malicious software is first used to breach into the internal network of an organization. That software then usually searches the network for valuable information and if found, transmits it to a remote server to be processed by the attacker. Therefore, it is important to detect suspicious communications with external hosts as early as possible to prevent information leakage. In this paper, we propose a method to identify such malicious traffic in "live" networks based on the observation of the traffic sent to the darknet overseen by the nicter project from NICT. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 737-744, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
