電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-07 15:40
システム内活動の紐付けによる悪性活動の定義方式に関する研究
小池拓矢情報セキュリティ大)・大窪巳祐アイネス総研)・辻 秀典橋本正樹情報セキュリティ大
技報オンラインサービス実施中
抄録 (和) 近年、情報システムへの攻撃が大規模・複雑化しており、社会への影響も継続的に深刻化し続けているため、これに対抗する様々な研究・開発がなされている.初期侵入成功後の対策は、所謂侵入検知・防御であるが、従来検知・防御対象としてきた機械語命令やシステムコール、或いはプロセスやファイルといったシステム内抽象化要素は、悪性活動の検知・防御といった観点からすると細粒度過ぎるために、それ単体では良性・悪性の判断がつかず、結果として、各要素間の相関関係を統計的処理や専門家の知識・経験によって紐付け、検知・防御に繋げているのが現状である.本研究では、従来専門家によって行われてきたこれら作業を機械的に行う方式の提案を目指す.具体的には、悪性活動に関連するプロセスや、一時ファイル作成・削除、通信情報等のシステム内活動を紐付けし、一連の悪性活動として定義する手法の研究を行う. 
(英) In recent years, cyber-attacks have become large-scale and complicated, and the impact on society continues to become increasingly serious, so various research and development has been done to be against this situation. As for the IDS/IPS, in-system abstraction elements such as machine language instructions, system calls, processes, files, etc., are too much fine to identify benign or malignant activities, so correlation and causal relationships between elements are linked by expert knowledge and experience to detect and prevent attacks. In this research, we aim to propose a method to link a series of in-system activities mechanically, leading to later detection and prevention.
キーワード (和) 標的型攻撃 / プロセス活動 / ファイルアクセス履歴 / / / / /  
(英) APT / process activity / File access history / / / / /  
文献情報 信学技報, vol. 117, no. 481, ICSS2017-60, pp. 55-60, 2018年3月.
資料番号 ICSS2017-60 
発行日 2018-02-28 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2018-03-07 - 2018-03-08 
開催地(和) 沖縄北部雇用能力開発総合センター 
開催地(英) Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center 
テーマ(和) セキュリティ,トラスト,一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2018-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) システム内活動の紐付けによる悪性活動の定義方式に関する研究 
サブタイトル(和)  
タイトル(英) A Preliminary Study on Defining Malignant Activity by Linking in-System Elements 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / APT  
キーワード(2)(和/英) プロセス活動 / process activity  
キーワード(3)(和/英) ファイルアクセス履歴 / File access history  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 小池 拓矢 / Takuya Koike / コイケ タクヤ
第1著者 所属(和/英) 情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC)
第2著者 氏名(和/英/ヨミ) 大窪 巳祐 / Miyuu Okubo / オオクボ ミユウ
第2著者 所属(和/英) 株式会社アイネス総合研究所 (略称: アイネス総研)
INES Research Institute, Inc. (略称: IRI)
第3著者 氏名(和/英/ヨミ) 辻 秀典 / Hidenori Tsuji / ツジ ヒデノリ
第3著者 所属(和/英) 情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC)
第4著者 氏名(和/英/ヨミ) 橋本 正樹 / Masaki Hashimoto / ハシモト マサキ
第4著者 所属(和/英) 情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-07 15:40:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2017-60 
巻番号(vol) IEICE-117 
号番号(no) no.481 
ページ範囲 pp.55-60 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2018-02-28 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会