ダークネット監視に基づくゼロデイ攻撃に対するスキャンプロファイルとマルウェアプロファイルの間の実用的な相関分析

NAKAO Koji; INOUE Daisuke; ETO Masashi; YOSHIOKA Katsunari

文献

J-GLOBAL ID：200902221996484236 整理番号：09A0458754

ダークネット監視に基づくゼロデイ攻撃に対するスキャンプロファイルとマルウェアプロファイルの間の実用的な相関分析

Practical Correlation Analysis between Scan and Malware Profiles against Zero-Day Attacks Based on Darknet Monitoring

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=09A0458754&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=09A0458754&from=J-GLOBAL&jstjournalNo=L1371A") }}

著者 (4件)： , , ,
資料名：
巻： E92-D 号： 5 ページ： 787-798 発行年： 2009年05月01日
JST資料番号： L1371A ISSN： 0916-8532 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：日本 (JPN) 言語：英語 (EN)

最近の高度に組織化され,手の込んだマルウェアの急速な増大を考えると,マルウェア,とくにゼロデイ攻撃に関連するマルウェアへの対抗手段の実用的解決策が緊急対応で効果的に開発されなければならない。すでに幾つかの研究活動が,コード解析(いわゆる微視的手法)のような直接的なマルウェア解析に対してだけでなく,グローバルネットワークセンサの手段によりネットワークイベントの統計的計算(いわゆる巨視的手法)に対しても焦点を合わせて遂行されてきた。しかし,現在の研究活動において,巨視的手法から得られたネットワーク挙動と微視的手法から得られるマルウェア挙動とをどのように関連づけるかは全く明確でない。本稿では,一方で,スキャンプロファイルを生成するためにダークネットから観察されたネットワーク挙動が厳密に解析され,他方で,マルウェア特性を含む一連のプロファイルを生成するようにハニーポットから得られたマルウェア挙動が正確に解析される。最後に,上記の2つのタイプのプロファイル間の相互関係が実用的に論じられ,そして,頻繁に観察されるマルウェア挙動がスキャン-マルウェア連鎖の点から見て最終的に同定されうるように検討される。(翻訳著者抄録)

, , , , , , ,
, , , ,

計算機網 , データ保護

引用文献 (29件)：

BAILEY, M. The internet motion sensor : A distributed blackhole monitoring system. 12th Annual Network and Distributed System Security Symposium (NDSS05). 2005
MOORE, D. Network telescopes : tracking denial-of-service attacks and internet worms around the globe. 17th Large Installation Systems Administration Conference (LISA'03). 2003
YEGNESWARAN, V. On the design and use of Internet sinks for network abuse monitoring. 7th International Symposium on Recent Advances in Intrusion Detection (RAID 2004). 2004, 146-165
SANS Internet Storm Center. http://isc.sans.org/
REN-ISAC : Research and Education Networking Information Sharing and Analysis Center. http://www.ren-isac.net/

, ,

前のページに戻る