[ English | Japanese ]
Back to Index Page

学位取得年度	2010年度
氏名	水谷　正慶 (MIZUTANI, Masayoshi)
論文題目	マルウェアの症例解析に基づいた ビヘイビア型ネットワークインシデント検知
論文要旨	本研究では悪意のあるソフトウェア(マルウェア)の対策として，利便性，運用の容易さを考慮した新しいネットワークセキュリティ監視システムを提案，構築した．本システムは98%以上の精度でネットワーク上のマルウェアの活動を検知しており，狡猾化を繰り返すマルウェアに対して有効な対策手法が確立できた． 　インターネットが広く一般に普及した一方で，悪意ある人物はインターネットに接続している計算機をマルウェアによって乗っ取り，様々な経済的利益を得るようになった．悪意ある人物はネットワークや計算機上での検知を回避するために，大量のマルウェア亜種を発生させたり，検知を難しくする通信パターンを用いるなどの狡猾化を繰り返しているため，マルウェアへの対策はますます難しくなっている． 　本研究ではマルウェアの共通する挙動に着目し，マルウェアの亜種やパターンの変化に対応できる強い耐性を持ったネットワークセキュリティ監視手法を提案，実装した．マルウェアの収集と解析を行う過程で，マルウェアの通信にはいくつかの共通する動作と振る舞いがあることが明らかになった．これを利用し，本システムはマルウェアの共通する動作や振る舞いを抽象化することで，マルウェアの動作を俯瞰して検知する手法を提案した． このシステムは頻出するマルウェアの亜種だけではなく，新しい通信モデルをもったマルウェアが出現しても適応できる．本システムによってマルウェアの検知を試みた結果，ネットワークサービスに対して感染元から攻撃コードを送信してくるタイプのマルウェアと，Webサイトの閲覧を契機として感染するマルウェアの両者を，4つのルールを用いることで98%以上検知することに成功した．既存のIDSは3,000以上のルールを用いて73.91%しか検知できなかったため，本手法に優位性があると言える．これによって，頻出するマルウェア亜種の高精度な検知が実現され，マルウェアによる直接的な被害を最小限に食い止めることができる．そして，本手法が普及し，マルウェアの全体数を減少させることにより，マルウェアによる犯罪インフラが縮小し，インターネット上に存在するリスクの軽減が期待される． キーワード: 1. インターネット. 2. 情報セキュリティ. 3. マルウェア. 4. 侵入検知.
連絡先	本文はこちらにあります。 ダウンロードする場合は、以下までご確認ください。 水谷　正慶 ( mizutani [ at ] sfc.wide.ad.jp )

研究会のホームページに戻る