2Y-2
マルウェアの不正ネットワークの分析によるルールファイル自動化の設計と実装
○重松邦彦,水谷正慶,武田圭史,村井 純(慶大)
本研究では,捕獲したマルウェアが生成するネットワーク通信およびユーザが通常生成するネットワークトラフィックの差分から,侵入検知システムが マルウェアの通信を検知するためのシグネチャファイルの自動生成を試みる.実際に取得したマルウェアのパケットに関する情報はメタデータとして一 般化し,マルウェアによる不正な通信の検知に用いる.このシグネチャを生成・削除することで,既存のマルウェアのパターンからパケットを遮断する ことでシステムを守る。評価手法は,既存のIDSと本研究で実装するシステムを比較し,マルウェアの通信の検知率を定量的に評価する.