著者
杉井 俊也 後藤 厚宏
雑誌
第80回全国大会講演論文集
巻号頁・発行日
vol.2018, no.1, pp.491-492, 2018-03-13

マルウェアの感染は継続的な脅威である今、企業に侵入したマルウェアを早期に検出することは重要である。本研究では、システム管理の観点から、エンドポイントコンピュータを管理することで複数の管理対象エンドポイントコンピュータの変更履歴から異常値を検出するベースライン検知法によるマルウェア検知を検討する。ソフトウェア、レジストリ、プロセス、タスク、ディレクトリなどの情報から正常を定義して異常を検知する。また、低コストで実装が容易な操作を目指す。