コンピュータネットワークにおけるインシデント検知に関する研究

计算机网络事件检测研究

• 批准号: 08J05079
• 负责人: 水谷 正慶
• 金额: $ 1.15万
• 依托单位: Keio University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for JSPS Fellows
• 财政年份: 2008
• 资助国家: 日本
• 起止时间: 2008 至 2010
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-08J05079/
• 关键词: インターネット; 情報セキュリティ; コンピュータウィルス; 侵入検知; ボットネット; セキュリティ

本研究はコンピュタネットワークにおけるインシデント検知の効率化を目指しており、現在は悪意ある活動をするプログラムの調査やこれらの検知手法提案を中心に進めている。近年、インターネット上でコンピュータウィルス、スパイウェア、ワーム、ボットなど、悪意のあるプログラム(悪性プロゲラム)による活動が深刻化している。これらは従来の愉快犯とは異なり、組織犯罪として迷惑メールの送信、eコマースサイトなどに対する妨害や恐喝、機密情報の売買によって経済的利益を追求している事が調査等によって明らかになっている。現在、インターネット上で発生する大部分の脅威にこのような悪性プログラムが関連しているため、悪性プログラムの予防・検知に関する対策は急務となっている。2010年度は悪性プロラムの収集・析・検知にする研究をまとめ、さらにしい課題について挑戦した。 まず、昨年度までに確立させた悪性プログラムのネットワーク上での挙動をルール化し、高精度に検知する手法を再実装した。これによって、ネットワーク通信の監視における性能を向上させた。さらに性能評価を実施し、大学や大規模な組織のネットワークでも十分に監視ができることを明らかにした。そしてこれまでの研究成果を博士論文としてまとめ、本研究による貢献や適用可能節囲などについて明らかにした。一方、本研究で提案している手法は悪性プログラムの挙動に基づじたルールを使用している。挙動に関する情報は悪性プログラム本体のコードに比べ変化が遅いが、それでも最新の悪性プログラムでは数週間のうちに新しい挙動に変化させる事例もあり、このような情報を速やかに共有するためのフレームワークが必要となる。そのため、Internet Systems Consortiumが主導している、ネットワーク上におけるセキュリティ情報共有のためのフレームワークnmsgの開発にたずさわった。さらに、悪性プログラムに関する情報共有システムの開発に参加した。本システムが実運用されることによって、新たに出現した悪性プログラムの情報を各研究機関やベンダで共有されることが期待される。

This study focuses on the investigation of information technology and its effectiveness in the development of information technology. In recent years, the number of activities in the field of gender equality has increased significantly. This is the case for crimes committed in the past, crimes committed in the past, and crimes committed in the past. Now, most of the threats that occur in the environment are related to the nature of the environment, and the nature of the environment is related to the prevention and detection of the environment. 2010 Annual Report on the Research, Analysis and Research of the Nature of the Project In the past year, we have established a new method for improving the accuracy of detection and detection. This is the first time that we've had a chance to monitor the performance of our communications. The performance evaluation of the university and the large-scale organization of the enterprise is very important to the development of the enterprise. The results of this research may be applicable to the doctoral thesis. On the other hand, this study suggests that the method of "sex change" should be used in the study. The information about the movement is changed from the original information to the latest information. The information about the movement is changed from the original information to the latest information. The information about the movement is shared quickly. The Internet Systems Consortium is the leader in the development of information technology. In addition, the information sharing system for the development of information sharing system This article is about the application of new technologies and the development of new technologies.

项目成果

デバイス情報収集による利用者の追跡システムの試作

通过收集设备信息的用户跟踪系统原型

• 发表时间: 2010
• 作者: 鬼塚和光;等;鬼塚和光;Kazumitsu Onizuka;水谷正慶;重松邦彦;上原雄貴
• 通讯作者: 上原雄貴

セキュリティインシデント対応のためのユーザ特定支援システムの実装

安全事件响应用户识别支撑系统的实现

• 发表时间: 2009
• 作者: Imamura S;Kanesaki Y;Ohnuma M;Inouye T;Sekine Y;Fujiwara T;Kuroiwa T;Tanaka K.;朝永愛子;梅森慎;上原雄貴
• 通讯作者: 上原雄貴

エンターテイメント性を考慮した視覚化による意図せぬ通信の検知

通过面向娱乐的可视化检测无意的通信

• 发表时间: 2009
• 作者: Imamura S;Kanesaki Y;Ohnuma M;Inouye T;Sekine Y;Fujiwara T;Kuroiwa T;Tanaka K.;朝永愛子
• 通讯作者: 朝永愛子

マルウェアの不正ネットワークの分析によるルールファイル自動化の設計と実装

通过分析恶意软件的恶意网络设计与实现规则文件自动化

• 发表时间: 2011
• 作者: 鬼塚和光;等;鬼塚和光;Kazumitsu Onizuka;水谷正慶;重松邦彦
• 通讯作者: 重松邦彦

通信の共通性を利用した悪性プログラム検知手法の実装と評価

利用通信共性的恶意程序检测方法的实现与评估

• 发表时间: 2009
• 期刊: 情報処理学会 社会を活性化するコンピュータセキュリティ技術特集 50
• 作者: 鬼塚和光;等;鬼塚和光;Kazumitsu Onizuka;水谷正慶
• 通讯作者: 水谷正慶