| 講演名 | 2018-03-07 システム内活動の紐付けによる悪性活動の定義方式に関する研究 小池 拓矢(情報セキュリティ大), 大窪 巳祐(アイネス総研), 辻 秀典(情報セキュリティ大), 橋本 正樹(情報セキュリティ大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年、情報システムへの攻撃が大規模・複雑化しており、社会への影響も継続的に深刻化し続けているため、これに対抗する様々な研究・開発がなされている.初期侵入成功後の対策は、所謂侵入検知・防御であるが、従来検知・防御対象としてきた機械語命令やシステムコール、或いはプロセスやファイルといったシステム内抽象化要素は、悪性活動の検知・防御といった観点からすると細粒度過ぎるために、それ単体では良性・悪性の判断がつかず、結果として、各要素間の相関関係を統計的処理や専門家の知識・経験によって紐付け、検知・防御に繋げているのが現状である.本研究では、従来専門家によって行われてきたこれら作業を機械的に行う方式の提案を目指す.具体的には、悪性活動に関連するプロセスや、一時ファイル作成・削除、通信情報等のシステム内活動を紐付けし、一連の悪性活動として定義する手法の研究を行う. |
| 抄録(英) | In recent years, cyber-attacks have become large-scale and complicated, and the impact on society continues to become increasingly serious, so various research and development has been done to be against this situation. As for the IDS/IPS, in-system abstraction elements such as machine language instructions, system calls, processes, files, etc., are too much fine to identify benign or malignant activities, so correlation and causal relationships between elements are linked by expert knowledge and experience to detect and prevent attacks. In this research, we aim to propose a method to link a series of in-system activities mechanically, leading to later detection and prevention. |
| キーワード(和) | 標的型攻撃 / プロセス活動 / ファイルアクセス履歴 |
| キーワード(英) | APT / process activity / File access history |
| 資料番号 | ICSS2017-60 |
| 発行日 | 2018-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2018/3/7(から2日開催) |
| 開催地(和) | 沖縄北部雇用能力開発総合センター |
| 開催地(英) | Okinawa Hokubu Koyou Nouryoku Kaihatsu Sougou Center |
| テーマ(和) | セキュリティ,トラスト,一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | システム内活動の紐付けによる悪性活動の定義方式に関する研究 |
| サブタイトル(和) | |
| タイトル(英) | A Preliminary Study on Defining Malignant Activity by Linking in-System Elements |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 標的型攻撃 / APT |
| キーワード(2)(和/英) | プロセス活動 / process activity |
| キーワード(3)(和/英) | ファイルアクセス履歴 / File access history |
| 第 1 著者 氏名(和/英) | 小池 拓矢 / Takuya Koike |
| 第 1 著者 所属(和/英) | 情報セキュリティ大学院大学(略称:情報セキュリティ大) Institute of Information Security(略称:IISEC) |
| 第 2 著者 氏名(和/英) | 大窪 巳祐 / Miyuu Okubo |
| 第 2 著者 所属(和/英) | 株式会社アイネス総合研究所(略称:アイネス総研) INES Research Institute, Inc.(略称:IRI) |
| 第 3 著者 氏名(和/英) | 辻 秀典 / Hidenori Tsuji |
| 第 3 著者 所属(和/英) | 情報セキュリティ大学院大学(略称:情報セキュリティ大) Institute of Information Security(略称:IISEC) |
| 第 4 著者 氏名(和/英) | 橋本 正樹 / Masaki Hashimoto |
| 第 4 著者 所属(和/英) | 情報セキュリティ大学院大学(略称:情報セキュリティ大) Institute of Information Security(略称:IISEC) |
| 発表年月日 | 2018-03-07 |
| 資料番号 | ICSS2017-60 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ICSS-481 |
| ページ範囲 | pp.55-60(ICSS), |
| ページ数 | 6 |
| 発行日 | 2018-02-28 (ICSS) |