- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
A Countermeasure for Targeted Attacks Using Host Based IDS
Bibliographic Information
- Other Title
-
- ホスト型IDSを用いた標的型攻撃対策
Description
標的型攻撃では,アンチウィルスソフトウェアでは検知されない事が多く,攻撃に気付くことが遅れ,情報漏洩などの重大なインシデントを招いている.標的型攻撃に用いられる多くのツールは,ユーザが通常利用するプロセスとは異なり,特定のタイミングで急に動作が見られるようになる.そこで,本研究では端末内部で動作するプロセス情報をホスト型IDSから取得し,ユーザが利用する可能性が低いプロセスを抽出する.さらに,そのプロセスの詳細動作を取得することで悪意のあるプロセスを発見し,迅速に対策することが可能になる.また,情報の持ち出しを行おうとするなど不正な通信が行われる場合に,そのプロセスを特定し即座に対策できる.
Journal
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 466-473, 2014-10-15
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522055367680
-
- NII Article ID
- 170000087303
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
