マルウェア検知のためのシステム管理手法に関する検討
この論文をさがす
抄録
マルウェアの感染は継続的な脅威である今、企業に侵入したマルウェアを早期に検出することは重要である。本研究では、システム管理の観点から、エンドポイントコンピュータを管理することで複数の管理対象エンドポイントコンピュータの変更履歴から異常値を検出するベースライン検知法によるマルウェア検知を検討する。ソフトウェア、レジストリ、プロセス、タスク、ディレクトリなどの情報から正常を定義して異常を検知する。また、低コストで実装が容易な操作を目指す。
収録刊行物
-
- 第80回全国大会講演論文集
-
第80回全国大会講演論文集 2018 (1), 491-492, 2018-03-13
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050855522100159488
-
- NII論文ID
- 170000176808
-
- NII書誌ID
- AN00349328
-
- Web Site
- http://id.nii.ac.jp/1001/00187736/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles