文献
J-GLOBAL ID:201802275347066059   整理番号:18A0408058

ヘッダペイロード比較によるHTTP含量型不一致を用いたマルウェアの同定【Powered by NICT】

Identifying malware with HTTP content type inconsistency via header-payload comparison
著者 (7件):
Xu Fei

Xu Fei について

(Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China)

Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China について

Pan Haiqing

Pan Haiqing について

(Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China)

Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China について

Cao Zigang

Cao Zigang について

(Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China)

Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China について

Li Zhen

Li Zhen について

(Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China)

Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China について

Xiong Gang

Xiong Gang について

(Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China)

Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China について

Guan Yangyang

Guan Yangyang について

(Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China)

Institute of Information Engineering, Chinese Academy of Sciences, Beijing, China について

Yiu S.M.

Yiu S.M. について

(Department of Computer Science, The University of Hong Kong, HKSAR, China)

Department of Computer Science, The University of Hong Kong, HKSAR, China について


資料名:
IEEE Conference Proceedings  (IEEE Conference Proceedings)

IEEE Conference Proceedings について


巻: 2017  号: IPCCC  ページ: 1-7  発行年: 2017年 
JST資料番号: W2441A  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
マルウェアは,インターネット上の最も深刻なセキュリティ脅威の一つである。攻撃者のための重要な課題は,可能な限り多くの犠牲者マシン上でのそれらのマルウェアプログラムを設置することである。,最も一般的なプロトコルであり,ネットワークトラヒックのかなりの部分を占めるHTTPプロトコルは,マルウェア分布の利用する攻撃のための明らかな標的である。先進攻撃者は,テキスト,画像などの良性ファイルの背後にあるマルウェア実行形式プログラムを隠蔽する。マルウェアの存在が検出がより困難であり分布チャネルは,回避になる(すなわち,同定するために明らかではない)。しかし,開発されたと隠れた挙動はしばしば実際の系と宣言された系間の不一致をもたらした。本論文では,CSTNET(中国科学技術ネットワーク)のISPからダウンロード系矛盾実行可能プログラムの七か月交通に関する詳細な研究を行った。画像であるとされたPE(携帯実行可能)ファイルの99.78%(891/893)は悪意のある及び100%PEファイルのは典型的なファイル拡張を用いたテキスト,」pdf。」,「doc」であるとされたことを見出し,」css」マルウェアである。系不一致は,回避ネットワーク攻撃を検出でき,交通からの未知のマルウェアを効果的に用いることができる。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ダウンロード

ダウンロード について

セキュリティ

セキュリティ について

科学技術

科学技術 について

チャネル

チャネル について

画像

画像 について

プロトコル

プロトコル について

中華人民共和国

中華人民共和国 について

*マルウェア

マルウェア について

インターネット

インターネット について

ネットワーク

ネットワーク について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
矛盾

矛盾 について

テキスト

テキスト について

攻撃者

攻撃者 について

*HTTP

HTTP について

, 【Automatic Indexing@JST】
分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  計算機網 
(JC03000K)

計算機網 について

タイトルに関連する用語 (6件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
ヘッダ

ヘッダ について

ペイロード

ペイロード について

HTTP

HTTP について

含量

含量 について

マルウェア

マルウェア について

同定

同定 について


前のページに戻る

TOP

BOTTOM