2E-05
組織内ネットワーク攻撃進行度の自動推定技術の評価検証
○矢野翔太郎,西野琢也,菊地亮太,丸橋弘治,福田大輔,齊藤聡美,鳥居 悟,伊豆哲也(富士通研)
組織内ネットワークへの侵害活動を目的とするマルウェアによる標的型攻撃は, 近年その活動の巧妙化,複雑化が進んでおり,特定の操作の有無による判定だけでは攻撃者による操作の有無を特定するのが難しくなっている.そこで,攻撃者の一連の侵害行動をグラフ構造とみなし,攻撃が進み重篤な被害が生じた高リスクな時間帯と,攻撃が進行せず管理操作や軽微な被害のみ生じた低リスクな攻撃時間帯の分類を行うことで,重篤な被害をもたらす攻撃の有無をその活動痕跡から検出する攻撃進行度推定技術を開発した.本稿では,攻撃進行度推定技術とC&Cサーバー検知技術の手法による評価を行った結果について考察する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会