定点観測によるボットネットの観測とMalwareの動的挙動解析システムの提案

堀合, 啓一, 今泉, 隆文, 田中, 英彦

書誌事項

タイトル別名

テイテンカンソクニヨルボットネットノカンソクト Malware ノドウテキキョドウカイセキシステムノテイアン
A Development of the Malware Dynamic Behavior Analyzing System and BOTNET Monitoring
ネットワークセキュリティ

この論文をさがす

抄録

近年，ボットネットによるスパムメールの大量送信やDDoS 攻撃，情報の奪取などの不正行為が問題となっている．ボットネットは，従来のワームやウィルスのように自動的に感染を拡大せず，Herder と呼ばれる攻撃者からの指令を受けて活動するため，その実態の把握が難しいといわれている．本論文は，ハニーポットをセンサとした定点観測の手法でボットに利用されるMalware を捕獲し，捕獲したMalwareを安全な環境で実行することによって，その挙動を自動的に解析し，利用者に使いやすい形で表示するシステムの提案である．本システムでは，関連するログ情報を視覚化することで，複数の観測サイトの情報を統合した全般的な傾向の把握に利用できるだけでなく，個々のイベントや個別のMalware の挙動に関する詳細な情報まで掘り下げることができるように工夫している．

Today, BOTNET activities such as massive spam E-mail spreading, DDoS attacks and stealing information from exploited PCs are major concern regarding to the internet security. Since, spreading the infection of the bots is controlled by so called HERDER via command and control mechanism, and not spreading autonomously like conventional worm, it is not easy task to understand the behavior of the malwares of the botnets. We developed a Malware dynamic behavior analyzing system which is coupled to internet monitoring sites and provide useful information to understand the BOTNET characteristics. This system is intended to provide not only overall trend information but also drilling down to detailed information of each event including the result of the Malware behavior analysis.

収録刊行物

情報処理学会論文誌

情報処理学会論文誌 49 (4), 1680-1691, 2008-04-15

東京 : 情報処理学会

詳細情報詳細情報について

CRID: 1050282812857999744

NII論文ID: 40019580610; 10028095793

NII書誌ID: AN00116647

ISSN: 18827764; 18827837; 03875806

NDL書誌ID: 024269646

Web Site: http://id.nii.ac.jp/1001/00009601/; https://ndlsearch.ndl.go.jp/books/R000000004-I024269646

本文言語コード: ja

資料種別: journal article

データソース種別

IRDB
NDL
CiNii Articles

定点観測によるボットネットの観測とMalwareの動的挙動解析システムの提案

書誌事項

この論文をさがす

抄録

収録刊行物

被引用文献 (1)*注記

キーワード

詳細情報詳細情報について

書き出し

問題の指摘

定点観測によるボットネットの観測とMalwareの動的挙動解析システムの提案

書誌事項

この論文をさがす

抄録

収録刊行物

被引用文献 (1)*注記

キーワード

詳細情報 詳細情報について

書き出し

問題の指摘

参加プロジェクトリスト

詳細情報詳細情報について