情報処理学会 第76回全国大会講演要旨
1Z-8
標的型攻撃に対するOpenFlowを用いたマルウェア通信検知・対応手法の提案
近年流行している標的型攻撃は,初期侵入,攻撃基盤構築,
システム調査,目的遂行の4段階に分類され,マルウェアに
感染したノードは攻撃基盤構築段階以降に様々な通信を行う.
本研究では仮想ネットワーク技術であるOpenFlowを利用して,
標的型攻撃におけるマルウェア通信を検知して,その組み合わせ
により感染の判断を行う手法を提案する.また,OpenFlowで
ネットワークを動的制御して感染検知後の対応を即時に行う
ことで,情報搾取の被害防止を図る.
システム調査,目的遂行の4段階に分類され,マルウェアに
感染したノードは攻撃基盤構築段階以降に様々な通信を行う.
本研究では仮想ネットワーク技術であるOpenFlowを利用して,
標的型攻撃におけるマルウェア通信を検知して,その組み合わせ
により感染の判断を行う手法を提案する.また,OpenFlowで
ネットワークを動的制御して感染検知後の対応を即時に行う
ことで,情報搾取の被害防止を図る.
