講演抄録/キーワード |
講演名 |
2010-11-05 14:30
Web感染型マルウェアリスク評価を可能とするネットワークトポロジ分析 ○金岡 晃(筑波大)・加藤雅彦(インターネットイニシアティブ)・岡本栄司(筑波大) ICSS2010-50 |
抄録 |
(和) |
内閣官房セキュリティセンターが示したリスク要件リファレンスモデルでは、システムトポロジモデルと脅威振る舞いモデルより振る舞いパターンの動きをシミュレーションする脅威トレースが行われている。報告書での脅威トレースは人手によるものだったが、網羅的かつ高精度に脅威トレースを実施するには自動化されることが望ましい。そこで本稿ではイントラネットにおけるWeb感染型マルウェアの脅威トレース自動化を行うためのイントラネットトポロジの分析を行った。分析の結果、自動化にはより詳細なネットワーク仕様が記載される必要があることが判明した。またこのことを踏まえ自動化にむけた課題と提言の整理を行った。 |
(英) |
Risk Condition Reference Model indicated by National Information Security Center (NISC) simulated dynamics of threat behavior patterns using system topology models and threat behavior models, namely, threat tracing. Although threat tracings on the report of NISC was hand-operated, automatic threat tracing is desirable for comprehensive and high accuracy tracing. In this paper, intranet topology analysis for automatic threat tracing of web malware, is achieved. As a result of analysis, we present requirements for detailed network specification. |
キーワード |
(和) |
リスク評価 / マルウェア / ネットワークトポロジ / / / / / |
(英) |
Risk Assessment / Malware / Network Topology / / / / / |
文献情報 |
信学技報, vol. 110, no. 266, ICSS2010-50, pp. 35-40, 2010年11月. |
資料番号 |
ICSS2010-50 |
発行日 |
2010-10-29 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2010-50 |