文献一覧: 満永拓邦 (著者)

6 0 0 0 難読化されたJavaScript攻撃コードのWAFによる検出手法(セキュリティ,情報通信マネジメント,ライフログ活用技術,オフィス情報システム,一般)

著者: 松本悦宜満永拓邦近藤伸明力宗幸男
出版者: 一般社団法人電子情報通信学会
雑誌: 電子情報通信学会技術研究報告. LOIS, ライフインテリジェンスとオフィス情報システム (ISSN:09135685)
巻号頁・発行日: vol.110, no.375, pp.99-104, 2011-01-13

JavaScriptコードをWebサイトに埋め込むクロスサイトスクリプティング(Cross Site Scripting:XSS)と呼ばれる攻撃手法により,Webサイトが改ざんされ,閲覧者がマルウェアをダウンロードさせられる事件が増加している.また近年では,難読化されたJavaScriptをWebサイト内の入力フォームに送信する事で脆弱性をつく攻撃も発見されている.この論文ではウェブアプリケーションファイヤーウォール(Web Application Firewall:WAF)を構築し,Webサーバへのリクエスト内の難読化されたJavaScriptを自動的に判別する事で,攻撃の検出及び遮断を可能にした.

2017-05-31 19:36:59
6 + 15 Twitter

https://ci.nii.ac.jp/naid/110008675929

2 0 0 0 OA イベントログを用いたMS17-010の脆弱性を悪用する攻撃の検知

著者: 藤本万里子松田亘満永拓邦
雑誌: 第81回全国大会講演論文集
巻号頁・発行日: vol.2019, no.1, pp.381-382, 2019-02-28

Windows の脆弱性を悪用する攻撃により、多くの組織が被害を受けている。特に2017年に公開された MS17-010の脆弱性は、Wannacryランサムウエアや標的型攻撃の感染拡大活動に悪用された。本脆弱性を悪用するEternalblue Doublepulsarなどの攻撃ツールがインターネットに公開されており、攻撃者は遠隔から任意のコードを実行出来る。更に本ツールはWIndows の正規のプロセスを悪用するため、攻撃を受けたことに気づくのが難しい。本研究では、WIndows のイベントログからMS17-010の脆弱性を悪用する攻撃の痕跡を調査する方法を紹介する。

http://id.nii.ac.jp/1001/00196131/

1 0 0 0 ディープラーニングを用いたStruts 2を悪用する攻撃の防御

著者: 藤本万里子松田亘満永拓邦
雑誌: デジタルプラクティス (ISSN:21884390)
巻号頁・発行日: vol.10, no.2, pp.381-402, 2019-01-15

Struts 2はWebアプリケーションのフレームワークであり,多数のWebサイトや製品で用いられている.しかしながら,近年,Struts 2の脆弱性が立て続けに発見されており,国内においてもStuts2の脆弱性に起因する情報漏えい被害事例が後を絶たない.Struts 2の脆弱性を悪用する攻撃は,脆弱性情報が公開されてから攻撃が開始されるまでの期間が短く,被害が発生する前に開発者がセキュリティパッチを配布し,運用者がパッチを適用することが難しい状況にある.そのような背景から,Webアプリケーションに対する攻撃への技術的な対策として,シグネチャベースのWeb Application Firewall(WAF)やフィルターが用いられる.しかしながら,これらはあらかじめ定義したシグネチャに基づいて特徴的なリクエストを遮断するものであり,Webアプリケーションの内容やユーザが送信するリクエストの特徴によっては,誤検知が発生する可能性がある.そこで本稿では,リクエストに含まれる文字列に対してディープラーニングの処理を適用し,特徴的なリクエストを検知することにより,正規のリクエストと攻撃リクエストを見分け,さらに攻撃リクエストを遮断する手法を提案する.

2021-04-14 01:15:07
1 + 0 Twitter

https://ci.nii.ac.jp/naid/170000150247

1 0 0 0 OA Sysmonを用いたmimikatzの悪用の検知

著者: 松田亘藤本万里子満永拓邦
雑誌: コンピュータセキュリティシンポジウム2017論文集
巻号頁・発行日: vol.2017, no.2, 2017-10-16

標的型攻撃において,組織に侵入した攻撃者はmimikatzという攻撃ツールを使って組織内で横展開を試みることが多い.mimikatzを使う攻撃では,正規ユーザか攻撃者によるアクセスかを判別するのが難しいという問題がある.そこで,Sysmonを使用して,コンピュータ上でmimikatzがロードしたDLLを検知する研究が行われているが,特定のWindowsやmimikatzのバージョンのみを対象としているため,実環境では誤検知が発生する可能性がある.本研究では,WindowsやmimikatzのバージョンによってロードされるDLLの違いを網羅的に検証し,誤検知を軽減する手法について調査する.また,分析エンジンであるElasticsearchを用いてログを分析し,効率的に検知する方法についても述べる.

2020-05-25 01:08:53
1 + 0 Twitter

http://id.nii.ac.jp/1001/00187219/

1 0 0 0 OA 鍵失効機能を持つ属性ベース暗号の実装評価

著者: 満永拓邦おまーるいすまいる久野祐介田所成久近藤伸明藤木裕之五十嵐寛
雑誌: 第73回全国大会講演論文集
巻号頁・発行日: vol.2011, no.1, pp.443-445, 2011-03-02

近年、クラウドコンピューティングが脚光を浴びている一方で、 利用者は企業内のデータをクラウドサービス提供企業に預ける必要があり、 サービス提供企業の管理者が保管しているデータを窃用・漏洩する危険性が存在する。 この内部からの情報の窃用・漏洩に対し、利用者が暗号化してデータを保管するという対策が考えられるが、 既存の公開鍵方式では、多数のユーザの鍵の管理に問題があり、クラウドサービスには適しておらず、新たに属性ベース暗号方式が提案されている。 今回、鍵管理効率を向上させるため、退職者などの鍵を無効化させる鍵失効機能を追加した属性ベース暗号方式の実装し、性能評価を行った。

2013-08-29 22:16:07
1 + 0 Twitter

http://id.nii.ac.jp/1001/00076697/