文献

J-GLOBAL ID：201802226288216365   整理番号：18A0564673

マルウェア検知のためのシステム管理手法に関する検討

著者 (2件)： 杉井俊也 (情報セキュリティ大学院大) ,  後藤厚宏 (情報セキュリティ大学院大)
資料名： 情報処理学会全国大会講演論文集
巻： 80th  号： 3  ページ： 3.491-3.492  発行年： 2018年03月13日 
JST資料番号： S0731A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 昨今,マルウェアによる被害は企業・団体における継続的な脅威であり,企業に侵入したマルウェアを早期に検出することは重要である。本研究では,システム管理の観点から,エンドポイントコンピュータを管理することで複数の管理対象エンドポイントコンピュータの変更履歴から異常値を検出する検知法によるマルウェア検知を検討する。ソフトウェア,レジストリ,プロセス,タスク,ディレクトリなどの情報から正常を定義して異常を検知する。また,低コストで実装が容易な手法を目指す。(著者抄録)

シソーラス用語： *システムマネジメント ,  検出 ,  *マルウェア ,  *異常値 ,  登録 ,  ディレクトリ ,  *コンピュータセキュリティ ,  端末装置 ,  クライアントサーバシステム ,  情報収集 ,  差分法 ,  参照 ,  侵入検知システム
準シソーラス用語： マルウェア検出 ,  侵入検知 ,  エンドポイントコンピュータ

分類 (1件)： データ保護  (JD01020V)

引用文献 (4件)：

• 独立行政法人情報処理推進機構:NIST SP-800-83 マルウェアによるインシデントの防止と対応のためのガイド IPA翻訳
• Trend Micro:Trend Labs 2016年年間セキュリティラウンドアップ
• Ulrich Bayer 他: A View on Current Malware Behaviors、LEET‘09 Proceedings of the 2nd USENIX conference on Large-scale exploits and emergent threats: botnets, spyware, worms, and more (2009)
• 株式会社FFRI:FFRI Dataset2017のご紹介, MWS2017 意見交換会, 2017.

タイトルに関連する用語 (3件)： マルウェア ,  システム管理 ,  手法