文献

J-GLOBAL ID：201802224725587754   整理番号：18A0699484

ホワイトリストを用いた自律進化型防御システムの開発

Development of Autonomous Evolution of Defense System Based on Whitelist

著者 (8件)： 重本倫宏 (日立) ,  重本倫宏 (明治大) ,  藤井翔太 (日立) ,  来間一郎 (日立) ,  鬼頭哲郎 (日立) ,  仲小路博史 (日立) ,  藤井康広 (日立) ,  菊池浩明 (明治大)
資料名： 情報処理学会論文誌ジャーナル(Web)
巻： 59  号： 3  ページ： 1050-1060 (WEB ONLY)  発行年： 2018年03月15日 
JST資料番号： U0452A  ISSN： 1882-7764  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 標的型攻撃に利用される遠隔操作型マルウェアによる被害を防ぐため,ブラックリストやホワイトリストを用いた対策が存在する。ブラックリストを用いた対策は,マルウェアがアクセスする接続先をブラックリストで管理し,当該接続先への通信を遮断するが,近年のマルウェアは接続先を頻繁に変更させるため,その変更に追随することが難しいという課題がある。一方ホワイトリストを用いた対策は,安全と分かっているサイトのみ接続を許可するが,ホワイトリストに登録されていないサイトへの通信が遮断されるため,ユーザの利便性が低下する(業務へ悪影響を与える)という課題がある。本稿では,未知の接続先への接続が発生した際に,マルウェア等のプログラムでは突破が困難な認証を要求する,ホワイトリストを用いた自律進化型防御システムを提案する。本提案システムにより,業務への悪影響を抑えつつ,遠隔操作型マルウェアの通信を遮断することが可能となる。また,評価実験により,提案システムの有効性を評価する。(著者抄録)

シソーラス用語： *一覧表 ,  許認可 ,  *コンピュータセキュリティ ,  *マルウェア ,  有害性 ,  性質 ,  認証 ,  遮蔽
準シソーラス用語： ブラックリスト ,  *ホワイトリスト ,  遮断 ,  利便性

分類 (2件)： データ保護  (JD01020V) ,  電話・データ通信・交換一般  (ND11010T)

引用文献 (15件)：

• IPA:標的型攻撃/新しいタイプの攻撃の実態と対策, 入手先 http://www.ipa.go.jp/files/000024542.pdf (参照 2017-06).
• FireEye: FireEye Threat Intelligence, available from https://www.fireeye.jp/content/dam/fireeye-www/regional/ja_JP/products/pdfs/ds-threat-intelligence.pdf (accessed 2017-06).
• ラック:「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ,入手先 http://www.lac.co.jp/news/2015/06/09_news_01.html (参照 2017-06).
• JPCERT:標的型攻撃への対応-JPCERT/CC,入手先 http://www.jpcert.or.jp/present/2015/JNSAWG20150625-apt.pdf (参照 2017-06).
• シマンテック:Backdoor.Emdivi,入手先 https://www.symantec.com/security_response/writeup. jsp?docid=2014-101715-1341-99(参照 2017-06).

タイトルに関連する用語 (5件)： ホワイトリスト ,  自律 ,  進化 ,  防御 ,  開発