講演名	2006-10-17 nicter : An Incident Analysis System for the Global Internet using Correlation between Network Monitoring and Malware Analysis ,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)
抄録(英)	As network security incidents are being more complex and serious, activities of network monitoring, incident analysis and response are becoming increasingly important. In this paper, we propose an incident analysis system called nicter. The nicter monitors wide range of networks by distributed sensors for detecting an incident candidate (IC), such as unseen attacking behaviors or a sudden increase of certain type of traffics, which may indicate the occurrence of incidents. The nicter also keeps collecting malware executables in the wild using various malware capturing techniques and analyzing their internal and external behaviors and characteristics. The macroscopic analysis results from network monitoring and microscopic analysis results from malware analysis are correlated so that the detected ICs are bound with their possible root causes, namely propagations of malwares. We describe the macro-micro correlation with an actual analysis case as well as explaining the role of each analysis method.
キーワード(和)
キーワード(英)	network security / incident analysis system / network monitoring / malware analysis / integrated incident handling and response
資料番号	DE2006-123,DC2006-30
発行日

研究会情報
研究会	DC
開催期間	2006/10/10(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Dependable Computing (DC)
本文の言語	ENG
タイトル（和）
サブタイトル（和）
タイトル（英）	nicter : An Incident Analysis System for the Global Internet using Correlation between Network Monitoring and Malware Analysis
サブタイトル（和）
キーワード(1)（和/英）	/ network security
第 1 著者 氏名（和/英）	/ Koji NAKAO
第 1 著者 所属（和/英）	National Institute of Information and Communications Technology
発表年月日	2006-10-17
資料番号	DE2006-123,DC2006-30
巻番号（vol）	vol.106
号番号（no）	292
ページ範囲	pp.-
ページ数	6
発行日