お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2014-07-04 13:50
サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査
畑田充弘稲積孝紀有川 隼田中恭之NTTコミュニケーションズISEC2014-44 SITE2014-39 ICSS2014-48 EMM2014-44
抄録 (和) マルウェア感染後の早期検知手法として, 企業等におけるインターネット通信の代表例であるHTTP通信に着目し, 出口対策としてのURLブラックリスト生成方式を提案する. 擬似環境におけるマルウェアの動的解析であるサンドボックス解析の結果から, システム情報やユーザ情報の読み取りを条件としてマルウェアの通信先URLを抽出する. 提案方式を利用し,マルウェアによる通信の一つとして挙げられる2次検体ダウンロードURLの事例調査を行った.1ヶ月間に収集した18,761件の悪性ファイルから得た5,418URLにアクセスし,ダウンロードしたファイルをアンチウイルスソフトで検知した結果,156URLがトロイの木馬ウイルスをダウンロードするものであり,出口対策用URLブラックリストの拡充が可能であることを示した. 
(英) In order to detect the malware infection in internal network, we focus on HTTP traffic to the Internet. URL blacklist is on of the effective countermeasures to detect the malware traffic such as C&C communication, malware downloading and so on. Sandbox analysis is useful to understand the malware behaviors not only files and registries activities but also network activities containing HTTP communications. In this paper, we present a novel approach of URL blacklist generation based on correlation rules whether the malware read the system information or user credentials or not. In addition, by using our proposal approach, we observed malware download by malware and showed the result of generation of the malware downloading URL blacklist as a case study.
キーワード (和) マルウェア / サンドボックス解析 / 出口対策 / URLブラックリスト / / / /  
(英) Malware / Sandbox Analysis / Extrusion Detection / URL Blacklist / / / /  
文献情報 信学技報, vol. 114, no. 117, ICSS2014-48, pp. 309-314, 2014年7月.
資料番号 ICSS2014-48 
発行日 2014-06-26 (ISEC, SITE, ICSS, EMM) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2014-44 SITE2014-39 ICSS2014-48 EMM2014-44

研究会情報
研究会 ICSS ISEC SITE EMM IPSJ-CSEC IPSJ-SPT  
開催期間 2014-07-03 - 2014-07-04 
開催地(和) サン・リフレ函館 
開催地(英) San-Refure Hakodate 
テーマ(和) セキュリティ, 一般 
テーマ(英) Security 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2014-07-ICSS-ISEC-SITE-EMM-CSEC-SPT 
本文の言語 日本語 
タイトル(和) サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査 
サブタイトル(和)  
タイトル(英) A Case Study on Light-weight URL Blacklist Generation based on Sandbox Analysis 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア / Malware  
キーワード(2)(和/英) サンドボックス解析 / Sandbox Analysis  
キーワード(3)(和/英) 出口対策 / Extrusion Detection  
キーワード(4)(和/英) URLブラックリスト / URL Blacklist  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 畑田 充弘 / Mitsuhiro Hatada / ハタダ ミツヒロ
第1著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第2著者 氏名(和/英/ヨミ) 稲積 孝紀 / Takanori Inazumi / イナヅミ タカノリ
第2著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第3著者 氏名(和/英/ヨミ) 有川 隼 / Jun Arikawa / アリカワ ジュン
第3著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第4著者 氏名(和/英/ヨミ) 田中 恭之 / Yasuyuki Tanaka / タナカ ヤスユキ
第4著者 所属(和/英) NTTコミュニケーションズ株式会社 (略称: NTTコミュニケーションズ)
NTT Communications Corporation (略称: NTT Communications)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2014-07-04 13:50:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ISEC2014-44,IEICE-SITE2014-39,IEICE-ICSS2014-48,IEICE-EMM2014-44 
巻番号(vol) IEICE-114 
号番号(no) no.115(ISEC), no.116(SITE), no.117(ICSS), no.118(EMM) 
ページ範囲 pp.309-314 
ページ数 IEICE-6 
発行日 IEICE-ISEC-2014-06-26,IEICE-SITE-2014-06-26,IEICE-ICSS-2014-06-26,IEICE-EMM-2014-06-26 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会