4ZC-02
マルウェアのネットワーク通信の特徴調査及びSSLインスペクションの評価
近年ではリモートワークも増え、サイバー攻撃などに対するセキュリティの重要性も高まっている。
サイバー攻撃の一つとしてマルウェアがある。マルウェアにはさまざまなものがあるが、
共通する点としてネットワーク通信を行うことが多い。マルウェアの行うネットワーク通信の詳細について知ることは不正な通信を検出するために役に立てられると考える。
そこで本研究では明示型プロキシサーバを作成し、マルウェアのネットワーク通信について調査を行った。マルウェアにたいしてSSLインスペクションを行えるのか、正式な認証局に署名されたサーバ証明書を使用しているのかなどの特徴の調査を行った。
サイバー攻撃の一つとしてマルウェアがある。マルウェアにはさまざまなものがあるが、
共通する点としてネットワーク通信を行うことが多い。マルウェアの行うネットワーク通信の詳細について知ることは不正な通信を検出するために役に立てられると考える。
そこで本研究では明示型プロキシサーバを作成し、マルウェアのネットワーク通信について調査を行った。マルウェアにたいしてSSLインスペクションを行えるのか、正式な認証局に署名されたサーバ証明書を使用しているのかなどの特徴の調査を行った。