お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-03-04 11:00
プロセスの出現頻度や通信状態に着目した不審プロセス判定
中里純二津田 侑衛藤将史井上大介中尾康二NICTICSS2015-60
抄録 (和) 標的型攻撃による重大なセキュリティインシデントが多く発生している.標的型攻撃で利用されるマルウェアは,アンチウイルスソフトウェアなどで検知する事が難しく,感染が発見されるまで長期間に渡り索敵などの情報収集や攻撃活動を行なう.そこで,本研究では普段利用されることのない不審なプロセスの動作をいち早く見つけ出す手法の提案を行なう.各ホスト内部で動作するプロセスリストを定期的に取得し,特定のユーザのみが利用する不審な通信を伴ったプロセスの抽出を行なう.同一プロセスが動作するホストの数や頻度,さらにネットワーク状態からプロセス毎に特徴量を算出し,各プロセスの不審度を決定する.プロセスの動作頻度や動作ホスト数のみでは,ユーザ環境に依存して動作するプロセスを誤検知する恐れがあるため,ネットワーク状態(通信先など)を監視する事で通常通信以外の不審な通信(C&CやRAT通信など)を行なうプロセスをいち早く検知する事が可能になる. 
(英) Many serious security incidents caused by the targeted attacks have been occurred. The targeted attacks can not be prevented easily, because a malware that is used in the attack is difficult to detect by antivirus software. Consequently, the malware has been active for a long term in order to access important user, service, and specific system in a targeted organization. In this paper we proposed a new suspicious process detection scheme. The proposed scheme decides suspicious degree of a process by calculating feature value constructed with process frequency and number of user who executing the same process. Moreover, we use the network conditions, such as communication of a process in order to reduce a false positive.
キーワード (和) 標的型攻撃 / マルウェア検出 / プロセス出現頻度 / / / / /  
(英) targeted attack / malware detection / process frequency / / / / /  
文献情報 信学技報, vol. 115, no. 488, ICSS2015-60, pp. 77-82, 2016年3月.
資料番号 ICSS2015-60 
発行日 2016-02-25 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2015-60

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2016-03-03 - 2016-03-04 
開催地(和) 京都大学 学術情報メディアセンター 南館 
開催地(英) Academic Center for Computing and Media Studies, Kyoto University 
テーマ(和) 情報通信システムセキュリティ、一般 
テーマ(英) Information and Communication System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2016-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) プロセスの出現頻度や通信状態に着目した不審プロセス判定 
サブタイトル(和)  
タイトル(英) A Suspicious Processes Detection Scheme using Process Frequency and Network State 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / targeted attack  
キーワード(2)(和/英) マルウェア検出 / malware detection  
キーワード(3)(和/英) プロセス出現頻度 / process frequency  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 中里 純二 / Junji Nakazato / ナカザト ジュンジ
第1著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
Institute of Information and Communications Technology (略称: NICT)
第2著者 氏名(和/英/ヨミ) 津田 侑 / Yu Tsuda / ツダ ユウ
第2著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
Institute of Information and Communications Technology (略称: NICT)
第3著者 氏名(和/英/ヨミ) 衛藤 将史 / Eto Masashi / エトウ マサシ
第3著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
Institute of Information and Communications Technology (略称: NICT)
第4著者 氏名(和/英/ヨミ) 井上 大介 / Daisuke Inoue / イノウエ ダイスケ
第4著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
Institute of Information and Communications Technology (略称: NICT)
第5著者 氏名(和/英/ヨミ) 中尾 康二 / Koji Nakao / ナカオ コウジ
第5著者 所属(和/英) 国立研究開発法人情報通信研究機構 (略称: NICT)
Institute of Information and Communications Technology (略称: NICT)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2016-03-04 11:00:00 
発表時間 30分 
申込先研究会 ICSS 
資料番号 ICSS2015-60 
巻番号(vol) vol.115 
号番号(no) no.488 
ページ範囲 pp.77-82 
ページ数
発行日 2016-02-25 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会