2W-07
通信パケットのログを利用したマルウェア感染インシデント再現システムの開発
○奥田裕樹,福田洋治,井口信和(近畿大)
情報システム運用においてマルウェアなどによるセキュリティインシデントが問題となっている.セキュリティインシデントを検知した際,その被害の全容を把握する必要がある.しかし,マルウェアの活動によりその痕跡が攪乱された場合,被害の全容把握が困難になる.本研究ではマルウェア感染経路の一つであるDrive-by-Download攻撃がHTTP通信を用いることに注目した.そこで,マルウェア感染インシデントの全容把握の支援を目的とし,通信パケットのログからマルウェア感染に関わるHTTP通信を再現するシステムを開発した.これにより,マルウェア解析環境上でマルウェア感染を再現し,攪乱された痕跡の収集により全容把握を支援する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会