お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2013-07-18 11:35
Webサイトへのマルウェア感染攻撃監視用ブラックリスト更新周期の解析
八木 毅針生剛男NTT)・大崎博之関西学院大)・村田正幸阪大IN2013-38
抄録 (和) (事前公開アブストラクト) 本稿では,Webサイトへ感染させるためのマルウェアが配置されたマルウェアダウンロードサイトの活動を監視する周期を決定する方式を提案する.近年,Webアプリケーションの脆弱性を利用してWebサイトをマルウェアに感染させ,踏み台として悪用する攻撃が増加している.この攻撃への対策として,マルウェアダウンロードサイトをブラックリストとしてWebサイトからマルウェアダウンロードサイトへのアクセスをフィルタする方式がある.この方式では,マルウェアダウンロードサイトは攻撃者に不正に操作された一般のWebサイトである場合が多いため,マルウェアダウンロードサイトからマルウェアが削除された際は,正常なアクセスを攻撃と誤検知するのを防ぐために,そのサイトをブラックリストから除外する必要がある.しかし,マルウェアダウンロードサイト上のマルウェアの有無を高頻度に監視すると,攻撃者が監視を感知してマルウェアを別のサイトに再配置するため,新たに生成されたマルウェアダウンロードサイトが発見されるまで攻撃の検知漏れが発生する.そこで,本稿では,攻撃者の行動をモデル化し,マルウェアダウンロードサイトのブラックリスト掲載に関する状態遷移モデルを規定して実態調査とシミュレーションを用いて解析することで,攻撃者の行動に応じた攻撃検知精度の潜在変化を明らかにした.その結果,誤検知を抑制しつつ攻撃検知率を高めるマルウェアダウンロードサイト監視周期を特定した. 
(英) (Advance abstract in Japanese is available)
キーワード (和) / / / / / / /  
(英) / / / / / / /  
文献情報 信学技報, vol. 113, no. 140, IN2013-38, pp. 13-18, 2013年7月.
資料番号 IN2013-38 
発行日 2013-07-11 (IN) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IN2013-38

研究会情報
研究会 IN NV  
開催期間 2013-07-18 - 2013-07-19 
開催地(和) 北海道大学 工学部アカデミックラウンジ3 
開催地(英) Hokkaido Univ. Faculty of Eng. Academic Lounge 3 
テーマ(和) クラウドネットワーク技術、SDN、OpenFlow、プライベートネットワーク(VPN)、オーバーレイネットワーク・P2P、ネットワーク構成技術及び一般 
テーマ(英) Cloud Networking, SDN, OpenFlow, Virtual Private Network (VPN), Overlay Network/P2P, Network configuration, etc. 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2013-07-IN-NV 
本文の言語 日本語 
タイトル(和) Webサイトへのマルウェア感染攻撃監視用ブラックリスト更新周期の解析 
サブタイトル(和)  
タイトル(英) Analysis of Blacklist Update Frequency for Monitoring Malware Infection Attacks on Websites 
サブタイトル(英)  
キーワード(1)(和/英) /  
キーワード(2)(和/英) /  
キーワード(3)(和/英) /  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 八木 毅 / Takeshi Yagi / ヤギ タケシ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 針生 剛男 / Takeo Hariu / ハリウ タケオ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) 大崎 博之 / Hiroyuki Ohsaki / オオサキ ヒロユキ
第3著者 所属(和/英) 関西学院大学 (略称: 関西学院大)
Kwansei Gakuin University (略称: Kwansei Gakuin Univ.)
第4著者 氏名(和/英/ヨミ) 村田 正幸 / Masayuki Murata / ムラタ マサユキ
第4著者 所属(和/英) 大阪大学 (略称: 阪大)
Osaka University (略称: Osaka Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2013-07-18 11:35:00 
発表時間 25分 
申込先研究会 IN 
資料番号 IN2013-38 
巻番号(vol) vol.113 
号番号(no) no.140 
ページ範囲 pp.13-18 
ページ数
発行日 2013-07-11 (IN) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会