1 0 0 0 QoSを考慮したインターネットセキュリティプロトコルの提案
- 著者
- 福田 洋治 佐野 工 白石 善明 森井 昌克
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告. ICS, [知能と複雑系] (ISSN:09196072)
- 巻号頁・発行日
- vol.125, pp.69-76, 2001-07-23
- 参考文献数
- 20
ネットワークのサービス品質(Quality of Service; QoS)を保証するQoS制御技術は, ネットワーク・ポリシーに基づいてトラヒックをいくつかのクラスに分類してそれぞれ異なった扱い方をする, 差別化されたサービスクラスを実現する.したがって, QoS制御に利用されるパケットの識別情報(IPヘッダやTCP/UDPヘッダの情報)は, ネットワーク上で閲覧できなければならない.しかし, ESP(Encapsulating Security Payload)やSSL(Secure Socket Layer)などのアプリケーション層に属さない, 暗号化をともなうセキュリティ・プロトコルは, 元パケットの識別情報を秘匿または隠蔽し, ネットワーク上のQoS制御を妨げてしまう.そこで本稿では, ネットワーク上のQoS制御を考慮したセキュリティ・プロトコル(ESP considered QoS, ESPQ)を提案し, その安全性と有効性を検討する.
1 0 0 0 OA ドライブ・パイ・ダウンロード攻撃によるインシデントを再現するフォレンジック支援システム
- 著者
- 奥田 裕樹 福田 洋治 白石 善明 井口 信和
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
- 巻号頁・発行日
- vol.2017-CSEC-78, no.16, pp.1-6, 2017-07-07
本研究では,端末にマルウェアを送る主要な手段の 1 つであるドライブ ・ パイ ・ ダウンロード攻撃 (DBD 攻撃) を含むインシデントを想定し,マルウェアの感染と活動の調査を支援するシステムを開発する.本システムは,インシデント発生時の通信パケットの記録から DBD 攻撃に関連する悪性 Web サイトへのリクエストとそのレスポンス,Web クライアントの動作を再現する.悪性 Web サイトは作られてから姿を消すまでの期間が短く,端末に設置されたマルウェアが活動後に消失,または攻撃者が痕跡を消去 ・ 攪乱すると,事後の調査が困難になる.インシデント対応の初動や調査の場面で本システムを用いることで DBD 攻撃によるマルウェア感染の過程が再現できる.これをインシデントが観測 ・ 記録できる環境で実施することでマルウェア感染の過程と活動の痕跡の収集と記録を支援する.
1 0 0 0 OA 悪性Webサイトを分析するためのマルチ環境解析における通信ログ解析の効率化
- 著者
- 西尾 祐哉 廣友 雅徳 福田 洋治 毛利 公美 白石 善明
- 雑誌
- コンピュータセキュリティシンポジウム2016論文集
- 巻号頁・発行日
- vol.2016, no.2, pp.496-502, 2016-10-04 (Released:2016-11-08)
Drive-by Download 攻撃に利用される悪性 Web サイトには,アクセスしてきた端末の環境によって挙動を変えるものがある.そのため,単一の解析環境では十分な情報を得ることができず,悪性な挙動を見逃してしまう可能性がある.また,悪性 Web サイトで利用される JavaScript は難読化が施されている場合が多く,それが解析を困難にしている要因にもなっている.著者らはマルチ環境解析の動的解析と難読化コードの解析を組み合せた方法を示している.一方,より多くの悪性サイトを分析するためには分析作業の効率化も必要となる.本稿では,マルチ環境解析の一部である通信ログ解析を自動化する方法を示す. The malicious websites used by Drive-by Download Attacks change their behavior for web client environments. Therefore, single-environment analysis cannot obtain sufficient information and may miss a malicious behavior. In addition, JavaScript used in malicious websites is often obfuscated, and it becomes the factor making analysis difficult. In this paper, we propose the analysis method based on the multi-environment analysis of the traffic log analysis was partially automated in order to analyze efficiently the more malicious websites.
- 著者
- 白石 善明 福田 洋治 溝渕 昭二 鈴木 貴史
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.51, no.3, pp.1083-1093, 2010-03-15
営利目的で一方的に送りつけられる電子メールは一般にスパムメールとして知られており,過去数年間,その影響は世界中に広がり続けている.本論文では,社会ネットワークの特性を表す指標の1つである固有ベクトル中心性に基づいたスパムメールフィルタリングの手法を提案する.提案手法は,受信したメールに含まれるメールアドレスの固有ベクトル中心性の得点を評価し,スパム以外のメールを区別するためのメールアドレスのホワイトリストを構成する.固有ベクトル中心性の得点とメールネットワークの形態との関係や,関連する手法との違いを考察し,著者のメールボックスのデータを用いた実験により提案手法の有効性を示す.Unsolicited commercial email is generally known as spam and its negative effects continue to spread around the world in the past few years. In this paper, we propose a method for spam email filtering based on eigenvector centrality which is one of indexes expressing property of social network. The proposed method evaluates score of the centrality for each mail address included in received emails and constructs a whitelist of the reliable mail address to distinguish non-spam. This paper shows the effectiveness of the proposed method by some experiments using author's mailbox. Then, we give some considerations on the relation between score and form of mail network in order to show differences from relative methods.