| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2021-11-29 16:15 ハニーポットで取得したマルウェアの挙動収集自動化プラットフォーム ○冨山英佑・落合秀也・江崎 浩(東大)  ICSS2021-53 |
|
| 抄録 | (和) | ハニーポットは,脆弱性を持つシステムをインターネット上に公開し,サイバー攻撃を受ける仕組みのことであり,攻撃内容の分析に用いられる.中,低対話型ハニーポットは, 脆弱性を持つアプリケーションをエミュレートし,攻撃者によってダウンロードさせられたファイルをマルウェアの検体として捕獲することができる.本研究は,ハニーポットの収集した検体を,自動で実行環境に移行して実行し,通信挙動を収集するプラットフォームを提案する.実験では,実際にプラットフォームを 1日稼働させ,期間内にハニーポット Cowrie, Dionaea で収集した検体の挙動収集を行った.収集した通信挙動を紹介するとともに,実行環境について評価を行い,今後の課題を示した. |
| (英) | A honeypot is a system that exposes vulnerable systems to cyber attacks on the Internet. They are used to analyze the attacks. A low-interaction honeypot can emulate vulnerable applications and collect malware specimens which are sent by attackers. In this research, we propose a platform that automatically transfers the specimens captured by honeypots to the execution environment, executes specimens, and collects the communication behavior. In our experiments, we actually ran this platform for a day and collected the behavior of specimens captured by the honeypots "Cowrie" and "Dionaea" during this period. We presented the examples of specimens’ captured traffic, evaluated the execution environment, and presented future challenges. | |
| キーワード | (和) | ハニーポット / マルウェア / 検体 / 挙動収集 / / / / |
| (英) | Honeypot / Malware / Specimen / Behavior collection / / / / | |
| 文献情報 | 信学技報, vol. 121, no. 275, ICSS2021-53, pp. 43-48, 2021年11月. | |
| 資料番号 | ICSS2021-53 | |
| 発行日 | 2021-11-22 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2021-53 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2021-11-29 - 2021-11-30 |
| 開催地(和) | 高知城ホール |
| 開催地(英) | KOCHIJYO HALL |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2021-11-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | ハニーポットで取得したマルウェアの挙動収集自動化プラットフォーム |
| サブタイトル(和) | |
| タイトル(英) | Automating the collection of malware behavior captured by honeypots |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ハニーポット / Honeypot |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | 検体 / Specimen |
| キーワード(4)(和/英) | 挙動収集 / Behavior collection |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 冨山 英佑 / Eisuke Tomiyama / トミヤマ エイスケ |
| 第1著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: UTokyo) |
| 第2著者 氏名(和/英/ヨミ) | 落合 秀也 / Hideya Ochiai / オチアイ ヒデヤ |
| 第2著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: UTokyo) |
| 第3著者 氏名(和/英/ヨミ) | 江崎 浩 / Hiroshi Esaki / エサキ ヒロシ |
| 第3著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: UTokyo) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2021-11-29 16:15:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2021-53 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | no.275 |
| ページ範囲 | pp.43-48 |
| ページ数 | 6 |
| 発行日 | 2021-11-22 (ICSS) |
[研究会発表申込システムのトップページに戻る]