文献

J-GLOBAL ID：201802235560681970   整理番号：18A0832253

サイバー攻撃誘引基盤STARDUST

著者 (15件)： 津田侑 (情報通信研究機構) ,  遠峰隆史 (情報通信研究機構) ,  金谷延幸 (情報通信研究機構) ,  牧田大佑 (情報通信研究機構) ,  丑丸逸人 (情報通信研究機構) ,  神宮真人 (情報通信研究機構) ,  高野祐輝 (情報通信研究機構) ,  安田真悟 (情報通信研究機構) ,  三浦良介 (情報通信研究機構) ,  太田悟史 (情報通信研究機構) ,  宮地利幸 (情報通信研究機構) ,  神薗雅紀 (情報通信研究機構) ,  衛藤将史 (情報通信研究機構) ,  井上大介 (情報通信研究機構) ,  中尾康二 (情報通信研究機構)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2017  号： 2  ページ： ROMBUNNO.2A2-1  発行年： 2017年10月16日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 標的型攻撃に代表される政府や企業等の組織を狙ったサイバー攻撃が社会問題となって久しい。このような攻撃に関連した各種ログ等には組織の機微情報が含まれることも多く,それらが組織外に公開されることは稀である。また,攻撃に用いられたマルウェアを解析しても,攻撃者による攻撃活動までは把握できず,攻撃の表層的な情報しか得られない。そこで,攻撃者の攻撃活動を迅速かつ詳細に把握するため,攻撃者を誘引して長期観測を可能にする観測基盤STARDUSTを提案する。STARDUSTは組織を精巧に模倣したネットワーク環境である「並行ネットワーク」を数時間程度で自動構築でき,さらに誘引した攻撃者に察知されにくいステルス性の高い観測・分析を実現する。本稿ではSTARDUSTの設計と実装を述べるとともに,いくつかの標的型攻撃キャンペーンについて,攻撃者誘引のケーススタディを示す。(著者抄録)

シソーラス用語： *攻撃行動 ,  マルウェア ,  *観測 ,  模倣 ,  性能 ,  *情報ネットワーク ,  性能評価 ,  評価 ,  対策 ,  データ保護 ,  サイバー攻撃
準シソーラス用語： システム性能評価 ,  ステルス性 ,  長期観測 ,  標的型サイバー攻撃 ,  標的型攻撃対策

分類 (2件)： データ保護  (JD01020V) ,  計算機利用技術一般  (JE01000C)

タイトルに関連する用語 (3件)： サイバー攻撃 ,  誘引 ,  基盤