講演抄録/キーワード |
講演名 |
2013-07-18 11:35
Webサイトへのマルウェア感染攻撃監視用ブラックリスト更新周期の解析 ○八木 毅・針生剛男(NTT)・大崎博之(関西学院大)・村田正幸(阪大) IN2013-38 |
抄録 |
(和) |
(事前公開アブストラクト) 本稿では,Webサイトへ感染させるためのマルウェアが配置されたマルウェアダウンロードサイトの活動を監視する周期を決定する方式を提案する.近年,Webアプリケーションの脆弱性を利用してWebサイトをマルウェアに感染させ,踏み台として悪用する攻撃が増加している.この攻撃への対策として,マルウェアダウンロードサイトをブラックリストとしてWebサイトからマルウェアダウンロードサイトへのアクセスをフィルタする方式がある.この方式では,マルウェアダウンロードサイトは攻撃者に不正に操作された一般のWebサイトである場合が多いため,マルウェアダウンロードサイトからマルウェアが削除された際は,正常なアクセスを攻撃と誤検知するのを防ぐために,そのサイトをブラックリストから除外する必要がある.しかし,マルウェアダウンロードサイト上のマルウェアの有無を高頻度に監視すると,攻撃者が監視を感知してマルウェアを別のサイトに再配置するため,新たに生成されたマルウェアダウンロードサイトが発見されるまで攻撃の検知漏れが発生する.そこで,本稿では,攻撃者の行動をモデル化し,マルウェアダウンロードサイトのブラックリスト掲載に関する状態遷移モデルを規定して実態調査とシミュレーションを用いて解析することで,攻撃者の行動に応じた攻撃検知精度の潜在変化を明らかにした.その結果,誤検知を抑制しつつ攻撃検知率を高めるマルウェアダウンロードサイト監視周期を特定した. |
(英) |
(Advance abstract in Japanese is available) |
キーワード |
(和) |
/ / / / / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 113, no. 140, IN2013-38, pp. 13-18, 2013年7月. |
資料番号 |
IN2013-38 |
発行日 |
2013-07-11 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2013-38 |
研究会情報 |
研究会 |
IN NV |
開催期間 |
2013-07-18 - 2013-07-19 |
開催地(和) |
北海道大学 工学部アカデミックラウンジ3 |
開催地(英) |
Hokkaido Univ. Faculty of Eng. Academic Lounge 3 |
テーマ(和) |
クラウドネットワーク技術、SDN、OpenFlow、プライベートネットワーク(VPN)、オーバーレイネットワーク・P2P、ネットワーク構成技術及び一般 |
テーマ(英) |
Cloud Networking, SDN, OpenFlow, Virtual Private Network (VPN), Overlay Network/P2P, Network configuration, etc. |
講演論文情報の詳細 |
申込み研究会 |
IN |
会議コード |
2013-07-IN-NV |
本文の言語 |
日本語 |
タイトル(和) |
Webサイトへのマルウェア感染攻撃監視用ブラックリスト更新周期の解析 |
サブタイトル(和) |
|
タイトル(英) |
Analysis of Blacklist Update Frequency for Monitoring Malware Infection Attacks on Websites |
サブタイトル(英) |
|
キーワード(1)(和/英) |
/ |
キーワード(2)(和/英) |
/ |
キーワード(3)(和/英) |
/ |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
八木 毅 / Takeshi Yagi / ヤギ タケシ |
第1著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
第2著者 氏名(和/英/ヨミ) |
針生 剛男 / Takeo Hariu / ハリウ タケオ |
第2著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT) |
第3著者 氏名(和/英/ヨミ) |
大崎 博之 / Hiroyuki Ohsaki / オオサキ ヒロユキ |
第3著者 所属(和/英) |
関西学院大学 (略称: 関西学院大)
Kwansei Gakuin University (略称: Kwansei Gakuin Univ.) |
第4著者 氏名(和/英/ヨミ) |
村田 正幸 / Masayuki Murata / ムラタ マサユキ |
第4著者 所属(和/英) |
大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2013-07-18 11:35:00 |
発表時間 |
25分 |
申込先研究会 |
IN |
資料番号 |
IN2013-38 |
巻番号(vol) |
vol.113 |
号番号(no) |
no.140 |
ページ範囲 |
pp.13-18 |
ページ数 |
6 |
発行日 |
2013-07-11 (IN) |