講演抄録/キーワード |
講演名 |
2010-07-01 13:25
検索エンジンによるマルウェア接続先評価手法の提案 ○青木一史・秋山満昭・岩村 誠・伊藤光恭(NTT) ISEC2010-18 SITE2010-14 ICSS2010-24 |
抄録 |
(和) |
マルウェアの動的解析は,インターネットへの接続が可能な環境で行うことで,より多くの解析結果を取得できる.しかしながら,全ての接続先に対して接続を許可してしまうと,外部に攻撃をしてしまう可能性があるため,C&Cサーバやマルウェアダウンロードサイトに対する接続のみを許可する必要がある.本研究では,マルウェアから抽出した接続先の被リンク数を検索エンジンを用いて調査した.その結果,C&Cサーバやマルウェアダウンロードサイトの被リンク数は,一般サイトに比べ小さくなることが明らかとなり,接続先評価における一指標としての有効性が示された. |
(英) |
Malware dynamic analysis using isolated environment couldn't obtain enough results because existing malwares (e.g., Bots and Downloaders) require access to the internet. Since internet traffic sent by malware includes some attacks, it is necessary to determine if the destination is a C&C server or malware download site and only allow connection to these severs. In this paper, we use search engine to obtain backlink for evaluating the destination extracted by malware dynamic analysis. As a result, we found that backlinks of C&C server and malware download sites are lower than legitimate sites. |
キーワード |
(和) |
マルウェア / 動的解析 / 検索エンジン / / / / / |
(英) |
Malware / Dynamic Analysis / Search Engine / / / / / |
文献情報 |
信学技報, vol. 110, no. 115, ICSS2010-24, pp. 75-80, 2010年7月. |
資料番号 |
ICSS2010-24 |
発行日 |
2010-06-24 (ISEC, SITE, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2010-18 SITE2010-14 ICSS2010-24 |