講演抄録/キーワード |
講演名 |
2005-07-21 09:55
感染プロセスに着目したワーム感染防止システムの実装に関する検討 ○前田秀介・馬場達也・大谷尚通・角 将高・稲田 勉(NTTデータ) |
抄録 |
(和) |
近年, BlasterやSasserのような自己増殖するプログラム"ワーム"による被害が深刻化している. 脆弱性を悪用した感染は, その脆弱性を塞ぐためのパッチやウィルス対策ソフトによって防ぐことができる. しかし, 未知のワームには対応する手段がない. また, 侵入を防ぐためにファイアウォールなどの境界での対策を強化しても, 持込みのノートPCなどの端末によって内部感染が拡大してしまうといった事例もある. 本稿では以前に提案した"動的VLAN制御"と"ワームの感染プロセスに着目した感染端末検知アルゴリズム"を応用することで, 未知のワームによる被害からセグメント内の全てのクライアント端末を守るシステムを提案する. |
(英) |
The network incidents caused by Internet worms are increasing every year. Infection of worms that exploit the vulnerabilities can be prevented by applying software patches or installing anti-virus software. However, it is impossible to prevent an infection of worms that exploit unknown-vulnerabilities. Although enhancements of security measures at the network boundaries such as firewalls are effective, such enhancements cannot prevent the internal-infection caused by connecting infected terminals to the intranet. In this paper, we propose a system that prevents infections of unknown-worms and internal infections, applying "the dynamic VLAN control" and "the worm detecting method following the infection process". |
キーワード |
(和) |
ワーム / 侵入検知システム(IDS) / 侵入防止システム(IPS) / 振る舞い / ビヘイビア / / / |
(英) |
Internet Worm / Intrusion Detection System (IDS) / Intrusion Prevention System (IPS) / Behavior / / / / |
文献情報 |
信学技報, vol. 105, pp. 7-14, 2005年7月. |
資料番号 |
|
発行日 |
2005-07-14 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
|