講演抄録/キーワード |
講演名 |
2015-03-04 12:05
サイバー攻撃に集中的に利用されるネットワークアドレスブロックの特定方法 ○筒見拓也・森島周太・鈴木将吾・柴原健一・吉岡克成・松本 勉(横浜国大) ICSS2014-83 |
抄録 |
(和) |
近年,インターネット上におけるサイバー攻撃が多様化しており,早急な対策が求められている.本報告では,広範囲の連続するアドレスレンジを利用して,ネットワークスキャン,リモートエクスプロイト攻撃,マルウェア本体のホスティング,マルウェアの制御といった,サイバー攻撃における複数の役割を一手に担うネットワークアドレスブロックの存在を指摘し,ハニーポットによるパッシブ観測,マルウェア検体の動的解析,統合型マルウェア検査サービスのデータベースを用いた情報検索といった様々な情報源からこれらのアドレスブロックを特定する手法を提案する. |
(英) |
Recently, cyber attacks have diversified on Internet, so immediate actions are required for them. In this report, we point the existence of IP address blocks that simultaneously play various roles in cyber attacks, such as network scanning, remote exploits, malware hosting, and their command and control. We then propose a method to identify such address blocks using multiple information sources including passive monitoring by honeypot, sandbox analysis of malware samples, and utilizing the database of integrated malware scanning service, namely VirusTotal. |
キーワード |
(和) |
サイバー攻撃 / ハニーポット / マルウェア動的解析 / 能動的スキャン / 統合型マルウェア検査サービス / / / |
(英) |
Cyber Attacks / Honeypots / Sandbox Analysis / Active Scan / Integrated Malware Scanning Services / / / |
文献情報 |
信学技報, vol. 114, no. 489, ICSS2014-83, pp. 121-126, 2015年3月. |
資料番号 |
ICSS2014-83 |
発行日 |
2015-02-24 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2014-83 |