マルウェア検知のためのシステム管理手法に関する検討
Search this article
Abstract
マルウェアの感染は継続的な脅威である今、企業に侵入したマルウェアを早期に検出することは重要である。本研究では、システム管理の観点から、エンドポイントコンピュータを管理することで複数の管理対象エンドポイントコンピュータの変更履歴から異常値を検出するベースライン検知法によるマルウェア検知を検討する。ソフトウェア、レジストリ、プロセス、タスク、ディレクトリなどの情報から正常を定義して異常を検知する。また、低コストで実装が容易な操作を目指す。
Journal
-
- 第80回全国大会講演論文集
-
第80回全国大会講演論文集 2018 (1), 491-492, 2018-03-13
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522100159488
-
- NII Article ID
- 170000176808
-
- NII Book ID
- AN00349328
-
- Web Site
- http://id.nii.ac.jp/1001/00187736/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles