文献

J-GLOBAL ID：202002284108677041   整理番号：20A2117412

TCP Connection Tableを悪用した組織内ネットワークへのマルウェア拡散の特性評価と対策検討

Understanding the Malware Propagation in Enterprise Network by Abusing TCP Connection Table

著者 (1件)： 川口信隆 (日立)
資料名： 情報処理学会論文誌ジャーナル(Web)
巻： 61  号： 9  ページ： 1428-1443 (WEB ONLY)  発行年： 2020年09月15日 
JST資料番号： U0452A  ISSN： 1882-7764  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本稿では,アドレススキャンのかわりに感染端末内のTCP接続情報(TCP Connection Table,TCT)を悪用して組織内ネットワークに拡散するTCTマルウェアに対する特性評価および拡散抑止方式を検討する.まず,1万台以上の端末の通信ログが含まれる公開データセットを用いたシミュレーションにより,TCTマルウェアの拡散速度は数十scan/sのアドレススキャン型マルウェアに相当し,組織内ダークネット監視や異常検知などの従来方式では早期発見が難しいことを明らかにした.さらに,TCTに偽の接続情報を挿入することでTCTマルウェアの拡散を早期検知・抑制する方式を設計・実装した.シミュレーションおよび実際のTCTマルウェアNotPetyaを用いた評価実験を通じ,本方式により拡散台数を数分の1に抑えられることを確認した.(著者抄録)

シソーラス用語： *マルウェア ,  *行為 ,  インターネット ,  コンピュータウイルス ,  コンピュータセキュリティ ,  データ保護 ,  対策 ,  *シミュレーション ,  評価 ,  *サイバー攻撃
準シソーラス用語： *標的型サイバー攻撃 ,  *情報セキュリティ対策 ,  *マルウェア対策 ,  シミュレーション評価 ,  *マルウェア拡散シミュレーション

分類 (3件)： データ保護  (JD01020V) ,  計算機網  (JC03000K) ,  計算機システム運用管理  (JD02020C)

引用文献 (50件)：

• Panda Security: #WannaCry Report, available from https://www.pandasecurity.com/mediacenter/src/uploads/2017/05/1705-Informe_WannaCry-v160-en.pdf (accessed 2020-03-22).
• マイクロソフトセキュリティ情報 MS17-010,入手先 https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010 (参照 2020-03-22).
• Cylance:Petya-Likeランサムウエアは厄介なワイパー, 入手先 https://www.cylance.com/ja jp/blog/jp-threatspotlight-petya-like-ransomware-is-nasty-wiper.html (参照 2020-03-22).
• Turcotte, M.J.M., Kent, A.D. and Hash, C.: Unified Host and Network Data Set, Data Science for Security Chapter 1, pp.1-22 (2018).
• Kawaguchi, N.: Detection of Hit-list Worms based on Propagation Behavior, doctoral thesis (2008), available from http://iroha.scitech.lib.keio.ac.jp:8080/sigma/bitstream/handle/10721/2258/document.pdf?sequence=4 (accessed 2020-03-22).

タイトルに関連する用語 (6件)： TCP ,  組織 ,  マルウェア ,  拡散 ,  特性評価 ,  対策