講演名 | 2005-07-21 感染プロセスに着目したワーム感染防止システムの実装に関する検討 前田 秀介, 馬場 達也, 大谷 尚通, 角 将高, 稲田 勉, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 近年, BlasterやSasserのような自己増殖するプログラム"ワーム"による被害が深刻化している.脆弱性を悪用した感染は, その脆弱性を塞ぐためのパッチやウィルス対策ソフトによって防ぐことができる.しかし, 未知のワームには対応する手段がない.また, 侵入を防ぐためにファイアウォールなどの境界での対策を強化しても, 持込みのノートPCなどの端末によって内部感染が拡大してしまうといった事例もある.本稿では以前に提案した"動的VLAN制御"と"ワームの感染プロセスに着目した感染端末検知アルゴリズム"を応用することで, 未知のワームによる被害からセグメント内の全てのクライアント端末を守るシステムを提案する. |
抄録(英) | The network incidents caused by Internet worms are increasing every year. Infection of worms that exploit the vulnerabilities can be prevented by applying software patches or installing anti-virus software. However, it is impossible to prevent an infection of worms that exploit unknown-vulnerabilities. Although enhancements of security measures at the network boundaries such as firewalls are effective, such enhancements cannot prevent the internal-infection caused by connecting infected terminals to the intranet. In this paper, we propose a system that prevents infections of unknown-worms and internal infections, applying "the dynamic VLAN control" and "the worm detecting method following the infection process". |
キーワード(和) | ワーム / 侵入検知システム(IDS) / 侵入防止システム(IPS) / 振る舞い / ビヘイビア |
キーワード(英) | Internet Worm / Intrusion Detection System (IDS) / Intrusion Prevention System (IPS) / Behavior |
資料番号 | ISEC2005-10,SITE2005-8 |
発行日 |
研究会情報 | |
研究会 | ISEC |
---|---|
開催期間 | 2005/7/14(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Security (ISEC) |
---|---|
本文の言語 | JPN |
タイトル(和) | 感染プロセスに着目したワーム感染防止システムの実装に関する検討 |
サブタイトル(和) | |
タイトル(英) | A Study on Implementation of the Worm Prevention System Following the Infection Process |
サブタイトル(和) | |
キーワード(1)(和/英) | ワーム / Internet Worm |
キーワード(2)(和/英) | 侵入検知システム(IDS) / Intrusion Detection System (IDS) |
キーワード(3)(和/英) | 侵入防止システム(IPS) / Intrusion Prevention System (IPS) |
キーワード(4)(和/英) | 振る舞い / Behavior |
キーワード(5)(和/英) | ビヘイビア |
第 1 著者 氏名(和/英) | 前田 秀介 / Shusuke MAEDA |
第 1 著者 所属(和/英) | (株)NTTデータ技術開発本部 Research and Development Headquarters NTT Data Corporation |
第 2 著者 氏名(和/英) | 馬場 達也 / Tatsuya BABA |
第 2 著者 所属(和/英) | (株)NTTデータ技術開発本部 Research and Development Headquarters NTT Data Corporation |
第 3 著者 氏名(和/英) | 大谷 尚通 / Hisamichi OHTANI |
第 3 著者 所属(和/英) | (株)NTTデータ技術開発本部 Research and Development Headquarters NTT Data Corporation |
第 4 著者 氏名(和/英) | 角 将高 / Masataka KADO |
第 4 著者 所属(和/英) | (株)NTTデータ技術開発本部 Research and Development Headquarters NTT Data Corporation |
第 5 著者 氏名(和/英) | 稲田 勉 / Tsutomu INADA |
第 5 著者 所属(和/英) | (株)NTTデータ技術開発本部 Research and Development Headquarters NTT Data Corporation |
発表年月日 | 2005-07-21 |
資料番号 | ISEC2005-10,SITE2005-8 |
巻番号(vol) | vol.105 |
号番号(no) | 193 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |