| 講演名 | 2014-03-27 ハイブリッド型WebハニーポットWeb Phantomの実装と評価(通信セキュリティ,セキュリティ心理学とトラスト,一般) 八木 毅, 針生 剛男, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年, Webサイトの重要性が高まる一方, Webアプリケーションの脆弱性を悪用してWebサイトをマルウェアに感染させる攻撃が多発している.この攻撃を防御するために攻撃の特徴を検出する手段として,管理下で攻撃されたおとりWebサイトの挙動や攻撃の文字列から特徴を検出するWebハニーポットが検討されている.しかし,既存のWebハニーポットでは, POSTメソッドやダウンローダを用いた複雑な攻撃の特徴は検出できない可能性が高い. Web Phantomは,おとりWebサイトで攻撃の過程を観測するとともに、おとりWebサイトでは処理できない攻撃や受信ファイルの文字列を複数のデコーダを用いて解析することで,攻撃の特徴を検出する.プロトタイプを用いた実験とインターネットから収集した攻撃を分析した結果, Web Phantomの適用により,特徴を検出可能な攻撃数を改善できることを確認した. |
| 抄録(英) | This paper proposes a hybrid web honeypot, namely Web Phantom, which generates a blacklist to prevent malware infection on many websites efficiently. Recently, with widespread of cloud computing, the number of websites is increasing rapidly. On the other hand, by using vulnerabilities in web applications, a large number of websites are infected by malware. To clarify characteristics of malware infections on websites, web honeypots are studied. Web honeypots can collect attacks from the Internet and extract information which can be used as a blacklist for filtering attacks to websites. However, conventional web honeypots can collect only limited information from failure attacks which are generated by automatic attack tools. In our Web Phantom, actions of success attacks are generated from failure attacks by analyzing input data of the failure attacks. Moreover, additional information in files, which are downloaded in the actions, is extracted automatically. Our investigation reveals that the amount of information in the blacklist will increase by using Web Phantom. |
| キーワード(和) | Webサイト / 攻撃 / マルウェア / ハニーポット |
| キーワード(英) | website / attack / malware / honeypot |
| 資料番号 | ICSS2013-73 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/3/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ハイブリッド型WebハニーポットWeb Phantomの実装と評価(通信セキュリティ,セキュリティ心理学とトラスト,一般) |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Evaluation of Web Phantom : Hybrid Web Honeypot |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Webサイト / website |
| キーワード(2)(和/英) | 攻撃 / attack |
| キーワード(3)(和/英) | マルウェア / malware |
| キーワード(4)(和/英) | ハニーポット / honeypot |
| 第 1 著者 氏名(和/英) | 八木 毅 / Takeshi YAGI |
| 第 1 著者 所属(和/英) | NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories |
| 第 2 著者 氏名(和/英) | 針生 剛男 / Takeo HARU |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories |
| 発表年月日 | 2014-03-27 |
| 資料番号 | ICSS2013-73 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 502 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |