{{ $t("message.ADVERTISEMENT") }}
{{ $t("message.AD_EXPIRE_DATE") }}2024年03月
文献
J-GLOBAL ID:201502200689912778   整理番号:15A0531784

HTTPプロキシサーバでのCookie挿入によるバックドア通信の検出

Detection of Backdoor Communication Based on Cookie Insertion by an HTTP Proxy Server
著者 (7件):
資料名:
巻: 55  号:ページ: 2008-2020 (WEB ONLY)  発行年: 2014年09月15日 
JST資料番号: U0452A  ISSN: 1882-7764  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
機密情報窃取を目的とした標的型攻撃が後を絶たない。攻撃者は標的型メールなどを使い,セキュリティ境界内部に侵入し,遠隔操作用バックドアを動作させることにより情報窃取を行う。HTTPを利用し,プロキシサーバに対応するバックドア通信は,通常利用によるブラウザ通信とプロトコル上の差がなく,検出を行うことが困難であり,検出するまでに時間を要する。本論文では,プロキシサーバで任意の情報を挿入し,挿入した情報に対する応答を確認することで,遠隔操作用バックドア通信か,通常のブラウザによる通信かをリアルタイムに判別する方法を提案する。まず,正常通信とバックドア通信で応答が異なるHTTPヘッダの存在を明らかにするとともに,調査結果から判別に使用する情報としてCookieを用いることとした。次に,Cookieを自動挿入するプロキシサーバの実装を行い,標的型攻撃に使用されたバックドアを用いて評価実験を行った。結果として,本方式により検出される遠隔操作用バックドア通信が存在することを確認した。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護  ,  計算機システム運用管理 
引用文献 (27件):
  • 警察庁警備企画課・情報技術解析課:平成25年上半期のサイバー攻撃情勢について,警察庁(オンライン),入手先〈http://www.npa.go.jp/keibi/biki3/250822kouhou,pdf>(参照2013-11-26).
  • Google : A new approach to China, Google Inc.(online), available from〈http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html>(accessed2013-11-26).
  • トレンドマイクロ株式会社:「持続的標的型攻撃」とは?,トレンドマイクロ株式会社(オンライン),入手先 〈http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=Understanding%20Highly%20Targeted%20Attacks>(参照2013-11-26).
  • 株式会社カスペルスキー:Advanced Persistent Threat(APT)攻撃:今までにない高度なマルウェア,Kaspersky Labs Japan(オンライン),入手先 〈http://www.kaspersky.co.jp/downloads/pdf/advanced-persistent-threats-not-your-average-malware」(aspersky-endpoint-control-white-pape均p.pdf>(参照2013-11-26).
  • 三菱重工業株式会社:コンピューターウイルス感染に関する調査状況について(その1),三菱重工業株式会社(オンライン),入手先〈http://www.mhi.co.jp/notice/ notice.110930.html>(参照2013-11-26).
もっと見る
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る