| 講演名 | 2009-03-10 ホームネットワークにおける端末監視異常検知方式(情報通信基礎サブソサイエティ合同研究会) 國吉 賢吾, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | IDS(侵入検知システム)やIPS(侵入検知防御システム)はマルウェアの侵入や不正アクセスに対して有効であるが,基本的にはシグネチャ方式であり,未知のマルウェアや不正アクセスに対しては新たなシグネチャが必要となる.近年,ホームネットワーク技術の進展により,宅内機器が公衆ネットワークに接続され,侵入検知の遅れにより,被害が増大する恐れがある.本稿では監視対象での状態,すなわちプロセスの集合と,その通信状態により構築したデータベースを用い,未知のマルウェアや不正アクセスの新しい手法を検出する方法を提案する.提案システムでは,監視対象の状態を収集することで時間経過と共に誤検知数を漸近的に減少させる.またルートキットなどシステム情報隠ぺいを伴う手法に対しても有効となる. |
| 抄録(英) | The system like IDS and IPS based on the handcrafted signatures which represent the illegal characteristics is effective on a known malware and an unauthorized access, but cannot detect the unknown ones and suffer the damage. Recently as Home Network has been developed, there is a possibility that inflicts the further damage on the network due to the delay of detection. In this paper, we propose a system which can detect the unknown ones early without exception by using a database consisted of the aggregate of the running processes and the packet information on the target PCs. Our method can detect the unknown ones and decrease the false positives as time goes on. Moreover, our method is effective against the anomaly by a Root kit. |
| キーワード(和) | 異常検知 / 端末監視 / ホームネットワーク / マルウェア |
| キーワード(英) | Anomaly-based / Monitoring terminal / Home Network / Malware |
| 資料番号 | IT2008-94,ISEC2008-152,WBS2008-107 |
| 発行日 |
| 研究会情報 | |
| 研究会 | WBS |
|---|---|
| 開催期間 | 2009/3/2(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Wideband System(WBS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ホームネットワークにおける端末監視異常検知方式(情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | Detecting anomalies by monitoring terminals in Home Network |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常検知 / Anomaly-based |
| キーワード(2)(和/英) | 端末監視 / Monitoring terminal |
| キーワード(3)(和/英) | ホームネットワーク / Home Network |
| キーワード(4)(和/英) | マルウェア / Malware |
| 第 1 著者 氏名(和/英) | 國吉 賢吾 / Kengo KUNIYOSHI |
| 第 1 著者 所属(和/英) | 神戸大学大学院自然科学研究科 Graduate School of Science and Technology, Kobe University |
| 第 2 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 2 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 発表年月日 | 2009-03-10 |
| 資料番号 | IT2008-94,ISEC2008-152,WBS2008-107 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 474 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |