| 講演名 | 2016-03-04 マルウェア感染拡大抑止に向けたネットワーク型動的解析システム 淵上 智史(名大), 長谷川 皓一(名大), 山口 由紀子(名大), 嶋田 創(名大), 高倉 弘喜(NII), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,組織を対象とした金銭や機密情報を目的とするサイバー攻撃による被害が問題となっている.攻撃の手口は高度化する傾向にあり,組織内への侵入を完全に防ぐことは困難である.攻撃者は侵入後に組織内の他の端末へと感染拡大を試みることがあり,侵入後の攻撃者による感染拡大を抑制して被害を低減する対策が重要である.そこで本研究では,ネットワーク型動的解析システムを用いて感染拡大を抑止する手法を提案する.提案手法では,サンドボックス下で組織内に流入する実行ファイルを実行し,感染拡大の原因となる活動が観察された時点で,感染拡大に伴う通信を遮断する設定を組織内ネットワークスイッチのACLに追加することで,感染拡大を抑制する. |
| 抄録(英) | In recent years, it has been a social issue that cyber-attacks are increasing for the purpose of money or secret information. Because there is a tendency that cyber-attacks become more sophisticated, it is difficult to defend intrusions of attackers completely. Once attackers get beachhead in internal network, they try to attack other computers in the internal network. Therefore, it is important to take measures for mitigating damage expansion by attackers. As one of the method to suppress damage expansion, we propose the method of mitigating damage expansion by means of network type dynamic analysis system. Our proposed method executes executable files in sandbox environment which come into internal network of an organization. When an action which is cause of malware infection expansion occurs, our system configures Access Control List(ACL) of network switch in internal network to cutoff malware expansion based on communication of the executable file in the sandbox and prevents expansion of malware infection. |
| キーワード(和) | マルウェア / 動的解析 / ネットワーク型サンドボックス / 感染拡大防止 |
| キーワード(英) | Malware / Dynamic Analysis / Network Type Sandbox / Pandemic Prevention |
| 資料番号 | SITE2015-73,IA2015-105 |
| 発行日 | 2016-02-25 (SITE, IA) |
| 研究会情報 | |
| 研究会 | IA / SITE / IPSJ-IOT |
|---|---|
| 開催期間 | 2016/3/3(から2日開催) |
| 開催地(和) | 虹の松原ホテル (佐賀県唐津市) |
| 開催地(英) | Nijino-Matsubara Hotel (Karatsu-shi, Saga-prefecture) |
| テーマ(和) | インターネットと情報倫理教育、一般 |
| テーマ(英) | Internet and Information Ethics Education, etc. |
| 委員長氏名(和) | 吉田 健一(筑波大) / 吉開 範章(日大) |
| 委員長氏名(英) | Ken-ichi Yoshida(Univ. of Tsukuba) / Noriaki Yoshikai(Nihon Univ.) |
| 副委員長氏名(和) | 大崎 博之(関西学院大) / 地引 昌弘(NICT) / 中村 豊(九工大) / 岡田 仁志(NII) / 森住 哲也(ネッツエスアイ東洋) |
| 副委員長氏名(英) | Hiroyuki Osaki(Kwansei Gakuin Univ.) / Masahiro Jibiki(NICT) / Yutaka Nakamura(Kyushu Inst. of Tech.) / Hitoshi Okada(NII) / Tetsuya Morizumi(Toyo Networks & System Integration) |
| 幹事氏名(和) | 松浦 知史(東工大) / 義久 智樹(阪大) / 宮田 純子(神奈川大) / 多川 孝央(九大) |
| 幹事氏名(英) | Satoshi Matsuura(Tokyo Inst. of Tech.) / Tomoki Yoshihisa(Osaka Univ.) / Sumiko Miyama(Kanagawa Univ.) / Takahiro Tagawa(Kyushu Univ.) |
| 幹事補佐氏名(和) | 屏 雄一郎(KDDI研) / 山本 寛(立命館大) / 渡辺 俊貴(NEC) / 芳賀 高洋(岐阜聖徳学園大) |
| 幹事補佐氏名(英) | Yuichiro Hei(KDDI R&D Labs.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Toshiki Watanabe(NEC) / Takahiro Haga(Gifu Shotoku Gakuen Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Social Implications of Technology and Information Ethics / Special Interest Group on Internet and Operation Technology |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | マルウェア感染拡大抑止に向けたネットワーク型動的解析システム |
| サブタイトル(和) | |
| タイトル(英) | Network Type Dynamic Analysis System for Prevention of Malware Infection Expansion |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / Malware |
| キーワード(2)(和/英) | 動的解析 / Dynamic Analysis |
| キーワード(3)(和/英) | ネットワーク型サンドボックス / Network Type Sandbox |
| キーワード(4)(和/英) | 感染拡大防止 / Pandemic Prevention |
| 第 1 著者 氏名(和/英) | 淵上 智史 / Satoshi Fuchigami |
| 第 1 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 2 著者 氏名(和/英) | 長谷川 皓一 / Hirokazu Hasegawa |
| 第 2 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 3 著者 氏名(和/英) | 山口 由紀子 / Yukiko Yamaguchi |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 4 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 5 著者 氏名(和/英) | 高倉 弘喜 / Hiroki Takakura |
| 第 5 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 発表年月日 | 2016-03-04 |
| 資料番号 | SITE2015-73,IA2015-105 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | SITE-481,IA-482 |
| ページ範囲 | pp.221-226(SITE), pp.221-226(IA), |
| ページ数 | 6 |
| 発行日 | 2016-02-25 (SITE, IA) |