情報処理学会 第80回全国大会講演要旨
2W-08
マルウェア検知のためのシステム管理手法に関する検討
マルウェアの感染は継続的な脅威である今、企業に侵入したマルウェアを早期に検出することは重要である。
本研究では、システム管理の観点から、エンドポイントコンピュータを管理することで複数の管理対象エンドポイントコンピュータの変更履歴から異常値を検出するベースライン検知法によるマルウェア検知を検討する。ソフトウェア、レジストリ、プロセス、タスク、ディレクトリなどの情報から正常を定義して異常を検知する。また、低コストで実装が容易な操作を目指す。
本研究では、システム管理の観点から、エンドポイントコンピュータを管理することで複数の管理対象エンドポイントコンピュータの変更履歴から異常値を検出するベースライン検知法によるマルウェア検知を検討する。ソフトウェア、レジストリ、プロセス、タスク、ディレクトリなどの情報から正常を定義して異常を検知する。また、低コストで実装が容易な操作を目指す。
