講演抄録/キーワード |
講演名 |
2017-03-13 16:15
フォレンジックツールにおけるメモリイメージ取得・解析機能の評価 ○田中郁夫・橋本正樹(情報セキュリティ大) ICSS2016-53 |
抄録 |
(和) |
現在,情報システムが社会基盤として定着しており,それに伴って,サイバー犯罪の種類や発生件数が増加し被害が拡大している.その中でも,オンラインバンキングを対象とした不正送金事案は被害件数の増加が著しく,未来の被害拡大を防止するためには,被害を受けたコンピュータに対してデジタルフォレンジックを実施し,感染経路や被害状況を特定する必要がある.特に,マルウェア感染によって発生した事案に対しては,メモリフォレンジックが必須であるが,現状では,メモリフォレンジックの有効性や正確性は,フォレンジックツールに依存している.一方で,これらツールに対する学術的評価は十分になされていないと考えられるため,本研究では,複数のフォレンジックツールのメモリイメージ取得機能と解析機能に対する機能評価を実施する. |
(英) |
Currently, the information system is established as a social infrastructure, and accompanying it, the types and occurrences of cybercrime have increased and the damage has expanded. Among them, the number of damaged cases for online remittance cases targeted for online banking has increased remarkably, and in order to prevent future damage spreading, digital forensic is conducted to the damaged computer, and the infection route and the damage situation Must be specified. In particular, memory forensics are essential for cases caused by malware infections, but the effectiveness and accuracy of memory forensics depend on forensic tools at present. On the other hand, since it is considered that the academic evaluation of these tools is not sufficiently done, in this research, we evaluate the function of memory image acquisition function and analysis function of multiple forensic tools. |
キーワード |
(和) |
フォレンジックツール / マルウェア / / / / / / |
(英) |
forensics tools / malware / / / / / / |
文献情報 |
信学技報, vol. 116, no. 522, ICSS2016-53, pp. 79-84, 2017年3月. |
資料番号 |
ICSS2016-53 |
発行日 |
2017-03-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2016-53 |