| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2015-03-04 11:15 動的解析と統合型マルウェア検査サービスの活用によるサイバー攻撃情報収集手法 ○森島周太・筒見拓也・田辺瑠偉・高橋佑典・小林大朗・吉川亮太・吉岡克成・松本 勉(横浜国大)  ICSS2014-81 |
|
| 抄録 | (和) | ユーザから投稿されたファイルやURLやドメインを,多数のウィルス対策ソフトや分析エンジンを用いて検査・分析して結果を提示する「統合型マルウェア検査サービス」は,多くのユーザや研究機関などから投稿された検査・分析対象に関する多様で大量の情報を蓄積しているため,有益なツールである.本稿では,調査対象のサイバー攻撃に関係するマルウェア検体等の情報に対し,上記サービスを用いて類似のマルウェア検体を検索し,それらの検体を動的解析して得られる結果を元に,再度サービスを利用するという,調査対象の攻撃に関する情報収集の手法を提案する.また具体的事例として,特定の標的型攻撃に利用された検体を足掛かりとして,提案手法により極めて類似した挙動を示す多数の検体を収集すると共に,収集した検体のC&Cサーバが特定のレンタルサーバやクラウドサービス上に集中しており,これらのサービスが攻撃の踏み台となっていることが収集情報から推測できることを示す. |
| (英) | The integrated malware detection service is a web service that analyzes suspicious files, domains and URLs which are posted by anonymous users, and show the result of the analysis. Since it accumulates a huge amount of information including specimens of malware and domains which are posted by users and researchers, it can be a powerful tool for researching on a cyber-attack. In this paper, we present a method that effectively gathers information regarding a particular cyber-attack by repeating searching specimens that share similar features on the service and conducting dynamic analysis of them. Also, we evaluate the effectiveness of the presented method with an experiment. | |
| キーワード | (和) | サイバー攻撃 / 動的解析 / 統合型マルウェア検査サービス / Virustotal / / / / |
| (英) | Cyber-Attacks / Dynamic Analysis / Integrated Malware Detection Service / Virustotal / / / / | |
| 文献情報 | 信学技報, vol. 114, no. 489, ICSS2014-81, pp. 109-114, 2015年3月. | |
| 資料番号 | ICSS2014-81 | |
| 発行日 | 2015-02-24 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2014-81 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2015-03-03 - 2015-03-04 |
| 開催地(和) | 名桜大学(沖縄県名護市) |
| 開催地(英) | Meio Univiersity |
| テーマ(和) | 通信セキュリティ,一般 |
| テーマ(英) | Communication Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2015-03-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | 動的解析と統合型マルウェア検査サービスの活用によるサイバー攻撃情報収集手法 |
| サブタイトル(和) | |
| タイトル(英) | A Cyber Attack Information Gathering Method That Adopts Integrated Malware Detection Service and Dynamic Analysis |
| サブタイトル(英) | |
| キーワード(1)(和/英) | サイバー攻撃 / Cyber-Attacks |
| キーワード(2)(和/英) | 動的解析 / Dynamic Analysis |
| キーワード(3)(和/英) | 統合型マルウェア検査サービス / Integrated Malware Detection Service |
| キーワード(4)(和/英) | Virustotal / Virustotal |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 森島 周太 / Shuta Morishima / モリシマ シュウタ |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第2著者 氏名(和/英/ヨミ) | 筒見 拓也 / Takuya Tsutsumi / ツツミ タクヤ |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第3著者 氏名(和/英/ヨミ) | 田辺 瑠偉 / Rui Tanabe / タナベ ルイ |
| 第3著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第4著者 氏名(和/英/ヨミ) | 高橋 佑典 / Yusuke Takahashi / タカハシ ユウスケ |
| 第4著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第5著者 氏名(和/英/ヨミ) | 小林 大朗 / Masaaki Kobayashi / コバヤシ マサアキ |
| 第5著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第6著者 氏名(和/英/ヨミ) | 吉川 亮太 / Ryota Kikkawa / キッカワ リョウタ |
| 第6著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第7著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第7著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第8著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / マツモト ツトム |
| 第8著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National Uviversity (略称: YNU) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2015-03-04 11:15:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2014-81 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | no.489 |
| ページ範囲 | pp.109-114 |
| ページ数 | 6 |
| 発行日 | 2015-02-24 (ICSS) |
[研究会発表申込システムのトップページに戻る]