文献

J-GLOBAL ID：201502206117262088   整理番号：15A0654663

マルウェア動的解析で観測される様々なDoS攻撃の可視化

Visualization of Various DoS Attacks Observed by Malware Sandbox Analysis

著者 (3件)： 森博志 (横浜国大) ,  吉岡克成 (横浜国大) ,  松本勉 (横浜国大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 114  号： 489(ICSS2014 63-99)  ページ： 163-168  発行年： 2015年02月24日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,攻撃者からの指令を受けて動作するボットと呼ばれるマルウェアに感染したホスト群による大規模なサービス妨害攻撃(DoS攻撃)が問題となっている。DoS攻撃にはいくつか種類があり,送信元IPアドレスを攻撃先のものに詐称してパケットを送信することで応答パケットにより攻撃先ホストに負荷を与えるDR-DoS攻撃や,オープンリゾルバと呼ばれる任意のホストから名前解決要求を受け付けるキャッシュDNSサーバに対して,キャッシュに存在しないランダムなドメイン名の名前解決要求を大量に行うことで権威DNSサーバに対する再帰問い合わせを発生させ,当該権威DNSサーバに対して攻撃を行うDNS Water Torture攻撃などがある。これらの攻撃ではマルウェアと直接通信するホストが最終的な攻撃目標でないため通信の実態を把握することが難しい。そこで本論文ではマルウェア動的解析で得られたマルウェアによる通信を元に,DoS攻撃の対象や攻撃により通信が集中する様子を直感的に理解できる表現で可視化する手法を提案する。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  プログラム解析 ,  *マルウェア ,  動的解析 ,  可視化
準シソーラス用語： *DoS攻撃 ,  *マルウェア解析

分類 (1件)： 電話・データ通信・交換一般  (ND11010T)

引用文献 (9件)：

• 森博志,吉岡克成,松本勉,“通信可視化システムMACIVISY(MAlware Communication Interactive VIsualization SYstem)によるマルウェア動的解析の支援“,情報処理学会,マルウェア対策研究人材育成ワークショップ 2014(MWS 2014),3B3-1,2014.
• 情報処理振興事業協会セキュリティセンター: インターネット情報インフラ防護のための技術調査,入手先 <https://www.ipa.go.jp/security/fy14/reports/internet/internet.pdf>(参照2014-11-28)
• SECURE64: Water Torture: A Slow Drip DNS DDoS Attack, available from <https://blog.secure64.coin/?p=377> (accessed 2014-11-28).
• 中尾康二,松本文子,井上大介,馬場俊輔,鈴木和也,衛藤将史,吉岡克成,力武健次,堀良彰:インシデント分析センタ nicter の可視化技術,ISEC,Vol.106,No.176,pp,83-89,2006.
• Abdullah, Kulsoom, et al: IDS RainStorm: Visualizing IDS Alarms, VizSEC, 2005.

タイトルに関連する用語 (5件)： マルウェア ,  動的解析 ,  観測 ,  DoS攻撃 ,  可視化