文献

J-GLOBAL ID：200902210348157392   整理番号：09A0301538

デジタルフォレンジックのためのワーム感染経路特定手法

Worm Path Identification for Digital Forensics

著者 (6件)： 稲場太郎 (慶応大 大学院理工学研究科) ,  田原慎也 (慶応大 大学院理工学研究科) ,  川口信隆 (慶応大 大学院理工学研究科) ,  塩澤秀和 (玉川大 工) ,  重野寛 (慶応大 理工) ,  岡田謙一 (慶応大 理工)
資料名： 情報処理学会論文誌ジャーナル(CD-ROM)  (情報処理学会論文誌 論文誌ジャーナル(CD-ROM))
巻： 50  号： 3  ページ： 1002-1011  発行年： 2009年03月15日 
JST資料番号： Z0778B  ISSN： 1882-7837  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,ネットワークワームによる被害が多数報告されてきた。これに対し,脆弱性の補強や事後の法的手段,すなわちデジタルフォレンジックのためにワームの感染経路を特定する需要が高まっている。しかし,その感染経路を自動で特定する手法には多くの誤検知が存在してしまうのが現状であり,特にfalse positiveとfalse negativeとのトレードオフに悩まされている。そこで本論文では,視覚化システムを用いて自動アルゴリズムと人の手による解析の融合を実現し,感染経路特定を行う手法を提案する。自動アルゴリズムではfalse negativeがゼロとなるように解析を行い,その後解析者が視覚化システムを用いてfalse positiveを削除する解析を行う。この2つの解析を融合することによりトレードオフを解消し,精度の高い経路特定を目指す。本提案手法の評価を行うためにプロトタイプシステムを実装し,ユーザ実験を行ったところ,自動アルゴリズムによって残されたfalse positiveが90%削減され,視覚化システムによる解析の有効性が示された。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  法規 ,  *コンピュータウイルス ,  検出 ,  *可視化 ,  感染経路 ,  プロトタイプ ,  システム評価 ,  誤検出 ,  行為
準シソーラス用語： *コンピューターワーム ,  *ディジタルフォレンシック ,  フォールスネガティブ ,  フォールスポジティブ

分類 (2件)： データ保護  (JD01020V) ,  人間機械系  (IB03000G)

引用文献 (14件)：

• 辻井重男, 萩原栄幸: デジタルフォレンジック辞典, デジタルフォレンジック研究会 (2006).
• 佐々木良一: police第3回セキュリティ解説コンピュータ・フォレンジックス, 警視庁 (オンライン). 入手先http://www.cyberpolice.go.jp/column/explanation03.html (参照2008-12-17)
• 佐々木良一, 芦野祐樹, 増渕孝延: デジタル・フォレンジックの体系化の試みと必要技術の提案, 電子情報通信学会SCIS2006概要集, p. 136(2006).
• Symantec. com: W32. Reztrictmm, Symantec. com (online). available from http://www.symantec.com/ja/jp/securityresponse/writeup.jsp?docid=2007-061115-3248-99 (accessed 2008-12-17)
• ViruslistJP. com: Email-Worm. Bagle. gt, ViruslistJP. com (online). available from http://www.viruslistjp.com/viruses/encyclopedia/?virusid=145852 (accessed2008-12-17)

タイトルに関連する用語 (3件)： ワーム ,  感染経路 ,  手法