マルウェア検知のためのシステム管理手法に関する検討

Search this article

Abstract

マルウェアの感染は継続的な脅威である今、企業に侵入したマルウェアを早期に検出することは重要である。本研究では、システム管理の観点から、エンドポイントコンピュータを管理することで複数の管理対象エンドポイントコンピュータの変更履歴から異常値を検出するベースライン検知法によるマルウェア検知を検討する。ソフトウェア、レジストリ、プロセス、タスク、ディレクトリなどの情報から正常を定義して異常を検知する。また、低コストで実装が容易な操作を目指す。

Journal

Details 詳細情報について

Report a problem

Back to top