SS1 |
ボット対策の状況 サイバークリーンセンターの2009年の活動からボット対策の状況を紹介します。
10/26(月)13:00-14:20 A1:攻撃元データ(1)
|
ボット対策の状況
則武 智 (日本データ通信協会Telecom-ISAC Japan)
|
SS2 |
研究用データセットの概要 研究用データセット CCC DATAset 2008/2009 について概説します。
10/26(月)13:00-14:20 A1:攻撃元データ(1)
|
A1-1
マルウェア対策のための研究用データセットとワークショップを通じた研究成果の共有
畑田 充弘(NTTコミュニケーションズ), 中津留 勇(JPCERTコーディネーションセンター), 寺田 真敏(日立製作所), 篠田 陽一(北陸先端科学技術大学院大学)
[ Manuscript (PDF) | Slide (PDF) ]
|
SS3 |
攻撃通信データ 研究用データセット CCC DATAset 2008/2009 の攻撃通信データを用いた、感染手法の検知ならびに解析技術を中心としたセッションです。
10/27(火)08:30-09:50 A4:攻撃通信データ(1)
10/27(火)10:05-11:45 A5:攻撃通信データ(2)
10/27(火)13:00-14:20 A6:攻撃通信データ(3)
|
A4-1
今後脅威となりうるマルウェア配布元ホストの早期発見に関する一考察
大井 俊介, 加藤 貴司, ベッド バハドゥールビスタ, 高田 豊雄(岩手県立大学)
[ Manuscript (PDF) ]
A4-2
ファイアウォールログを利用したマルウェア活動の検出手法について
加藤淳也, 門田剛, 畑田充弘, 竹内文孝(NTTコミュニケーションズ)
[ Manuscript (PDF) ]
A4-3
マルウェア解析のための通信視覚化
清野 祥之, 小池 英樹(電気通信大学)
[ Manuscript (PDF) ]
A4-4
通信トラフィックの時系列分析によるボット活動の可視化と特徴検出
池田 潤一(早稲田大学), 岩村 誠(NTT 情報流通プラットフォーム研究所),
秋岡 明香(電気通信大学), 村岡 洋一(早稲田大学)
[ Manuscript (PDF) ]
A5-1
マルウェア感染時のトラヒック特徴に関する一考察
森 悠樹, 市野 将嗣(早稲田大学), 畑田 充弘(NTTコミュニケーションズ),
小松 尚久(早稲田大学)
[ Manuscript (PDF) ]
A5-2
メタデータ作成によるマルウェア解析手法の提案
榊 辰哉, 水谷 正慶, 武田 圭史, 村井 純(慶應義塾大学)
[ Manuscript (PDF) ]
A5-3
パケットキャプチャーから感染種類を判定する発見的手法について
桑原 和也, 菊池 浩明(東海大学), 寺田 真敏, 藤原 将志(日立製作所)
[ Manuscript (PDF) ]
A5-4
TCP セッションの特徴に基づくボット制御通信の検知方式の検討
東角 芳樹, 鳥居 悟(富士通研究所)
[ Manuscript (PDF) ]
A5-5
マルウェア通信活動抑制のためのネットワーク制御
竹森 敬祐(KDDI研究所), 酒井 崇裕, 西垣 正勝(静岡大学),
安藤 類央(情報通信研究機構), 三宅 優(KDDI研究所)
[ Manuscript (PDF) | Slide (PDF) ]
A6-1
数量化理論とCCCDATAset2009を利用したボットネットのC&Cサーバ特定手法の提案と評価
三原 元, 佐々木 良一(東京電機大学)
[ Manuscript (PDF) | Slide (PDF) ]
A6-2
TCPフィンガープリントによる悪意のある通信の分析
木佐森 幸太, 下田 晃弘(早稲田大学),
森 達哉(NTTサービスインテグレーション基盤研究所), 後藤 滋樹(早稲田大学)
[ Manuscript (PDF) | Slide (PDF) ]
A6-3
標的型攻撃検知システムの評価
北澤 繁樹, 祢宜知孝, 河内 清人, 榊原裕之, 藤井 誠司(三菱電機)
[ Manuscript (PDF) ]
A6-4
トラヒック解析とVirtual Machine Introspectionの連携によるボット検知方式
川口信隆, 大河内 一弥, 仲小路博史, 鬼頭 哲郎,
重本倫宏, 寺田 真敏(日立製作所)
[ Manuscript (PDF) ]
|
SS4 |
攻撃元データ 研究用データセット CCC DATAset 2008/2009 の攻撃元データを用いた、ボットの活動傾向把握技術を中心としたセッションです。
10/26(月)13:00-14:20 A1:攻撃元データ(1)
10/26(月)14:35-15:55 A2:攻撃元データ(2)
|
A1-2
CCC DATAset 2009 によるマルウェア配布元の可視化
松木 隆宏, 新井 悠(ラック)
[ Manuscript (PDF) ]
A1-3
ウイルスの時間的な関連性に注目した見える化
小櫻 文彦, 津田 宏, 鳥居 悟(富士通研究所)
[ Manuscript (PDF) ]
A2-1
ボットネットはいくつあるか?ダウンロードログからの線形独立な基底数
松尾 峻治, 菊池 浩明(東海大学), 寺田 真敏(日立製作所)
[ Manuscript (PDF) ]
A2-2
観測網の大小に基づく結果の比較とマルウェア対策に関する一考察
永尾 禎啓, 鈴木 博志, 加藤 雅彦, 齋藤 衛(インターネットイニシアティブ)
[ Manuscript (PDF) | Slide (PDF) ]
A2-3
分散ハニーポット観測からのダウンロードサーバ間の相関ルール抽出
大類 将之, 菊池 浩明(東海大学), 寺田 真敏(日立製作所)
[ Manuscript (PDF) ]
A2-4
多地点分散型ハニーポットによる攻撃発生および被害予報システムの検討
須藤 年章, 畑田 充弘(NTTコミュニケーションズ)
[ Manuscript (PDF) ]
|
SS5 |
マルウェア検体 研究用データセット CCC DATAset 2008/2009 のマルウェア検体を用いた、検体解析技術の研究を中心としたセッションです。
10/27(火)15:40-17:00 A7:マルウェア検体(1)
10/28(水)08:30-09:50 A8:マルウェア検体(2)
10/28(水)10:05-11:45 A9:マルウェア検体(3)
|
A7-1
Automated deduction systemを用いたマルウェア外部観測ログ解析の自動化
安藤 類央, 門林 雄基, 篠田 陽一(情報通信研究機構)
[ Manuscript (PDF) ]
A7-2
擬似クライアントを用いたサーバ応答蓄積型マルウェア動的解析システム
笠間 貴弘, 吉岡 克成, 松本 勉(横浜国立大学), 山形 昌也(NEC),
衛藤 将史, 中尾 康二(情報通信研究機構)
[ Manuscript (PDF) ]
A7-3
半透性仮想インターネットによるマルウェアの動的解析
青木 一史, 川古谷 裕平, 岩村 誠, 伊藤 光恭(NTT情報流通プラットフォーム研究所)
[ Manuscript (PDF) | Slide (PDF) ]
A7-4
多様な感染経路に対応したマルウェア収集・解析環境の構築
水谷 正慶, 武田 圭史, 村井 純(慶應義塾大学)
[ Manuscript (PDF) ]
A8-1
侵入挙動の反復性によるボット検知方式
酒井 崇裕(静岡大学), 竹森 敬祐(KDDI研究所),
安藤 類央(情報通信研究機構), 西垣 正勝(静岡大学)
[ Manuscript (PDF) | Slide (PDF) ]
A8-2
仮想計算機モニタを使ったマルウェアの挙動解析
野村 和裕, 吉村 拓也, 毛利 公一(立命館大学)
[ Manuscript (PDF) ]
A8-3
統合仮想化システムモニタを用いたマルウェアのプロファイリング
安藤 類央(情報通信研究機構), 高橋 一志(東京大学),
田端 利宏(岡山大学), 須崎 有康(産業技術総合研究所)
[ Manuscript (PDF) ]
A8-4
機械語命令列の類似性に基づく自動マルウェア分類システム
岩村 誠, 伊藤 光恭(NTT情報流通プラットフォーム研究所),
村岡 洋一(早稲田大学)
[ Manuscript (PDF) | Slide (PDF) ]
A9-1
マルウェア解析の効率化手法の検討
山口 和晃, 田中 英彦, 堀合 啓一(情報セキュリティ大学院大学)
[ Manuscript (PDF) | Slide (PDF) ]
A9-2
小規模攻撃再現テストベッドによる動作記録データセットの生成
三輪 信介, 門林 雄基, 篠田陽一(情報通信研究機構)
[ Manuscript (PDF) ]
|
SS6 |
MWS Cup 2009 研究用データセット CCC DATAset 2009 の攻撃通信データを用いた、技術競技のセッションです。
10/26(月)10:30-12:00 MWS Cup 2009 解析タイム
10/28(水)10:05-11:45 A9:マルウェア検体(3)
|
SS7 |
パネルディスカッション マルウェア検体の動作記録データについて、動作記録データに求められる要件、動作記録データ同士の突合せなど、活用方法について議論します。
10/28(水)10:05-11:45 A9:マルウェア検体(3)
|
タイトル:MWSの新たな展開に向けて:動作記録データセットを用いたマルウェア対策研究
コーディネータ:門林雄基 (奈良先端科学技術大学院大学、(独)情報通信研究機構)
パネラ:
動作記録データ提供視点
真鍋敬士(JPCERT コーディネーションセンター)
岩村誠(NTT情報流通プラットフォーム研究所)
動作記録データ利用視点
畑田充弘(NTTコミュニケーションズ)
佐々木良一(東京電機大学)
|