講演抄録/キーワード |
講演名 |
2005-07-21 10:45
トラフィック解析によるスパイウェア検知の一考察 ○与那原 亨・大谷尚通・馬場達也・稲田 勉(NTTデータ) |
抄録 |
(和) |
近年,スパイウェアの被害が急速に拡大している.しかし,スパイウェアはユーザに発見されないように巧妙に潜伏することから,ユーザの認知度が低く,対策も遅れている.現状のスパイウェア対策は,スパイウェアの検出・駆除用ソフトウェアを端末にインストールする方法が主流である.しかし,これまでのウィルス対策ソフトの変遷からも分かるように,スパイウェアも端末上のみの対策では,完全に防ぐことができない.端末以外における多角的な対策,つまりネットワーク上での対策が必要と考えられる.本稿では,スパイウェアの動作分析およびトラフィックを解析することにより,ネットワーク上におけるスパイウェア検知の可能性について検討する. |
(英) |
Currently, the damage of the spyware has expanded rapidly. However, countermeasures of spyware have not spread, because many users were not aware of its risk, and it's cleverly hiding from users notice. Recently countermeasure of spyware is installing the anti-spyware software in the computer. However, the spyware cannot be completely prevented in countermeasures of the terminal computer only. It is thought that countermeasures different from terminal's is necessary. In a word, countermeasures on the network are necessary. This paper reports on the analysis of spyware and the possibility of spyware detection using traffic analysis. |
キーワード |
(和) |
スパイウェア / トラフィック解析 / 検知 / / / / / |
(英) |
Spyware / Traffic Analysis / Detection / / / / / |
文献情報 |
信学技報, vol. 105, pp. 23-29, 2005年7月. |
資料番号 |
|
発行日 |
2005-07-14 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
|