言語種別 |
日本語 |
発行・発表の年月 |
2019/12/15 |
形態種別 |
学術研究論文 |
査読 |
査読あり |
標題 |
サイバーセキュリティ対策のための研究用データセット「動的活動観測2014~2017」 |
執筆形態 |
共著 |
掲載誌名 |
情報処理学会論文誌 |
掲載区分 |
国内 |
出版社・発行元 |
情報処理学会 |
巻・号・頁 |
60(12),2211-2222 |
総ページ数 |
12 |
担当区分 |
筆頭著者
|
著者・共著者 |
寺田 真敏, 佐藤 隆行, 青木 翔, 重本 倫宏, 吉野 龍平, 亀川 慧, 清水 努, 萩原 健太 |
概要 |
マルウェア検体の解析では,指令サーバ接続,情報窃取,バックドアなどの機能の存在や挙動把握に重点が置かれ,攻撃者の行動という視点で把握や解析することはなかった.しかし,組織内ネットワークへの侵害活動においては,攻撃者の存在,攻撃者のアトリビューションを意識する必要がある.本論文では,電子メールと遠隔操作ツールとを組合せた組織内ネットワークへの侵害活動を想定した動的活動観測を提案する.さらに,構築した動的活動観測環境を用いて得られた観測結果から提案する手法の有効性を示すとともに,情報共有を目的として作成した研究用データセット「動的活動観測2014~2017」について述べる. |