| 講演名 | 2014/6/26 グレーリストを用いたホワイトリスト/ブラックリストの自動生成によるマルウェア感染検知方法の検討 角田 朋, 大鳥 朋哉, 藤井 康広, 谷口 信彦, 木城 武康, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 近年のインターネットの普及によりネットワーク人口が増加し,それに伴い,ネットワーク上の犯罪行為とされるサイバー攻撃手法も洗練され,マルウェアなどの侵入を防止することが困難になってきている.そこで,マルウェアに侵入された場合の実被害を最小限に抑えるために,できるだけ早くマルウェア感染を検知する技術が注目されてきている.しかし,一般的な対策の一つである,マルウェアがアクセスする悪性のWebサイト(C&Cサーバー)の一覧であるブラックリストを用いる方法では,C&Cサーバーの頻繁な変更に追随することが難しいという課題があった.このような課題を解決するため,本研究では,ネットワークのアクセスログを分析して算出した悪性度を基に,ホワイトリスト,ブラックリスト,そのいずれでもないグレーリストに振り分け,その後,マルウェアなどのプログラムでは突破が困難となるような形式で追加認証を行い,グレーリストをホワイトリストかブラックリストに振り分けることで,ホワイトリスト及びブラックリストを自動的に拡充可能な方法を提案する.この方法により,従来のあらかじめ準備したブラックリストのみを用いる方法と比較して,マルウェア感染の検知率向上が期待される. |
| 抄録(英) | As well as network population has been increasing in recent years, cyber-attack techniques, which are criminal offenses on the network, have been more refined and prevention for them such as malware infection is becoming more difficult. In order to minimize the damage, various methods of detecting malwares at earliest opportunity have been developed. However, those methods are based on blacklists of malicious Web site (C&C server) and therefore have difficulty in following the frequent change of C&C servers. In order to overcome such a difficulty, we propose a new method of automatically generating blacklists and whitelists as follows: firstly, calculating malignancies by analyzing access logs of the network. Secondly, based on the malignancies, assigning destination URLs to blacklists, whitelists and "graylists" that are not included in either lists. After that, performing additional authentication which a program such as a malware cannot pass through but human can, and assigning the graylists to the blacklists or whitelists based on the outcome of the authentication. This method is expected to improve the detection capability of malware infection compared with the conventional methods which depend on only black lists. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2014/6/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | グレーリストを用いたホワイトリスト/ブラックリストの自動生成によるマルウェア感染検知方法の検討 |
| サブタイトル(和) | |
| タイトル(英) | A detection method of malware infections based on "graylists" |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 角田 朋 / Tomo KAKUTA |
| 第 1 著者 所属(和/英) | (株)日立システムズ研究開発センタ Hitachi Systems, Ltd. Research & Development Division |
| 第 2 著者 氏名(和/英) | 大鳥 朋哉 / TOMOYA OHTORI |
| 第 2 著者 所属(和/英) | (株)日立システムズクラウドICTサービス事業グループ Hitachi Systems, Ltd. Cloud ICT Service Business Group |
| 第 3 著者 氏名(和/英) | 藤井 康広 / YASUHIRO FUJII |
| 第 3 著者 所属(和/英) | (株)日立システムズ研究開発センタ Hitachi Systems, Ltd. Research & Development Division |
| 第 4 著者 氏名(和/英) | 谷口 信彦 / NOBUHIKO TANIGUCHI |
| 第 4 著者 所属(和/英) | (株)日立システムズクラウドICTサービス事業グループ Hitachi Systems, Ltd. Cloud ICT Service Business Group |
| 第 5 著者 氏名(和/英) | 木城 武康 / TAKEYASU KISHIRO |
| 第 5 著者 所属(和/英) | (株)日立システムズクラウドICTサービス事業グループ Hitachi Systems, Ltd. Cloud ICT Service Business Group |
| 発表年月日 | 2014/6/26 |
| 資料番号 | |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 116 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |