3Z-3
難読化された攻撃コードの挙動を反映したトラフィック可視化による攻撃解析支援のためのインタフェース
○松井拓也,義則隆之,佐藤 両(名工大),廣友雅徳(佐賀大),毛利公美(岐阜大),神薗雅紀(セキュアブレイン),白石善明(名工大)
マルウェアによる被害が拡大している.マルウェアの感染活動は,攻撃者の操作により感染させる能動的攻撃に加え,ユーザの操作を契機として感染させる受動的攻撃が用いられるようになった.さらに,解析を妨害するために攻撃コードの難読化がなされているものが増えている.そのような攻撃に対しては,通信データを解析して悪性サイトのURLを特定しフィルタリングすることが,被害を抑える基本的な対策である.悪性サイトのURLを特定するには,通信データから攻撃フローを抽出することが求められる.本稿では,攻撃コードを解析した上で通信データを地理的可視化し,通信データから攻撃フローを抽出する攻撃解析支援インタフェースを提案する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について