攻撃検知/解析技術、クローリング技術
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 4.3.2 評価結果 実証実験期間中の 2 か月間で,計 324 件のマルウェ ア感染端末を検出した.標的型サイバー攻撃のおそれが あるエクスプロイトキットによるドライブバイダウン ロード攻撃や,情報漏えいにつながるおそれのあるマル ウェアがインストールされている端末を検出でき,実環 境における本技術の有効性を確認できた.また,IR 値 ...
8
情報処理学会研究報告 IPSJ SIG Technical Report Packet In メッセージに基づく SDN ネットワーク内の DDoS 攻撃検知 1,2 尤翔 フォンヤオカイ 1,2 1,2 櫻井幸一 概要 :OpenFlow プロトコルを用いて, 仮想化ネットワーク技術 SDN(So
... DDoS 攻撃検知では,ネットワ ークが攻撃されていない場合でも,検知するために全部の パケットをチェックする必要がある.このプロセスにより, コントローラは通常のメッセージを処理する時,より多く の時間とリソースを費やしてしまう.パケット検査に基づ く DDoS 攻撃検知と違う,フローエントリが当該フローに ...
8
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... DDoS 攻撃や、金 融系のマルウェア等、新たな攻撃に対応した研究開発を実 施することができた。特に、世界初で開発したハニーポッ ト技術や Taint 解析等を含めた長期サンドボックス解析 技術などを用いて早期に攻撃を把握するための技術基盤 を確立でき、なかなか達成が難しいとされた実用性の高い ...
7
プロテオミクス解析の分析技術 プロテオーム解析概論 平野久 本年後半の入門講座は, プロテオミクス解析の分析技術 と題して, タンパク質の構造や機能の解析を行っておられる方々にご執筆いただきました タンパク質や, プロテオミクスになじみのうすい読者があることも想定して, プロテオミクスの基礎から,
... 4・3 タンパク質間相互作用 タンパク質は,他のタンパク質やリガンドと相互作用 して機能を発揮する。したがって,タンパク質 タンパ ク質相互作用,タンパク質 リガンド相互作用の解析 は,タンパク質の機能を明らかにする上で重要である。 たとえば,検出された疾患関連タンパク質の機能がわか らなくても,それと相互作用するタンパク質がいもづる 式に同定され,そのうち一つでも機能が明らかにされれ ...
6
3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3-1 NICTER のダークネット長期分析 笠間貴弘 NICTER プロジェクトでは ダークネットに届く大規模かつ無差別型の攻撃通信の観測 分析を継続して行っている 本稿では
... TCP(Telnet)に対するスキャンが急増している。図 3 に 23 /TCP に関する観測パケット数とユニークホス ト数の推移を示す。図 3 を見ると、2012 年後半にユニー クホスト数が急激なピークを示し、1 日あたり 30 万 ホスト以上が観測されていることがわかる。我々の分 析の結果、このスキャンは同時期に活動していた Carna ボットによる大規模スキャンが観測されていた ことがわかっている [4]。Carna ボットは ...
7
5. 日々の施設点検を支援する技術 1) 画像解析により 前回の巡視時との変化を自動的に検知したい 2) 巡回車を通過させるだけで 法面 構造物 舗装等の異変を自動で検知 記録したい 3) 不法投棄を監視し 自動的に検知したい 4) ひび割れ等を自動的に図面に整理して欲しい 5) 構造物点検結果を
... 2. 水防活動を支援する技術 1) ゲリラ豪雨時に中小河川の水位を予測したい 2) 自動的に堤防漏水の兆候、発生状況を監視、通報したい(再掲) 3) 放流開始前に堤外地に人がいないことを遠隔で把握したい(再掲) 4) 放流開始前にドローンで水辺利用者に放流情報を周知したい 5) 水門や樋門操作を自動化・遠隔化したい ...
8
目次 はじめに 1 1. 事案の状況と本部及び NISC の対応 2 2. 事案に関する技術的検討 ネットワーク構成の確認等 プロキシログの解析等 認証サーバの調査 感染端末に対するフォレンジック調査 攻撃の全体像 10 3.
... 本部及び NISC がとるべき再発防止対策 一連の調査結果を踏まえ、「4.2 標的型攻撃に対する情報システム防御策等の考え方」 (19 ページ)に示した事項を適切に実施するべく、本部及び NISC がとるべき再発防止対策 を次に示す。 (1) 各府省庁への情報提供が有効に機能するための対策 NISC は、不審な通信検知後、速やかに分析を行い、インシデントの疑いの[r] ...
28
静的解析と動的解析を組み合わせた バイナリーコードの制御フロー解析 IIJ- II 技術研究所 泉田大宗
... レース (システムコール名、引数、返り値)を出力 – システムコールの終了を検知するためにページ フォルト処理を用いたブレークポイントを利用 • BPの置かれたシャドウページをはずす ...
31
Distributed via 情報技術解析平成 24 年報 平成 25 年 2 月 警察庁情報通信局情報技術解析課
... を用いて検知した不正侵入等の行為(以下「不正侵入等」という。)の 検知状況では、シグネチャ分類における「Scan」が増加しました。これは、プロキシサー バの探索と考えられるアクセスが、前期に比べ増加したためです。 不正侵入等の検知状況を発信元国・地域別で見ると、中国からの検知件数が最も 多く、そのうちプロキシサーバの探索と考えられるアクセスが検知件数全体の約7割を ...
64
ニュースリリース 2021 年 2 月 3 日報道関係者各位サイバーセキュリティクラウド サイバー攻撃検知レポート 2020 を発表 コロナ禍の 2020 年は過去 3 年間で最多の攻撃を検知 株式会社サイバーセキュリティクラウド ( 本社 : 東京都渋谷区 代表取締役社長兼 CTO: 渡辺洋司 以
... 2020 年 1 月から 12 月の間に検知したサイバー攻撃の検知数は 334,932,032 件でした。これは 1 年間の間、約 10 秒に 1 回のペースで攻撃を検知していたことになります。 さらに 1sid(sid=Security Identifier:ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別 子)あたりでは、平均 ...
7
5 サイバーセキュリティ技術 : 進化する脅威への対策技術と成果展開 5-3 DRDoS 攻撃を観測するハニーポット技術の研究開発 牧田大佑吉岡克成 我々は インターネット上の大きな脅威となっている DRDoS 攻撃を観測するためのハニーポット ( 以降 AmpPot) の研究開発を行っている 本稿
... DRDoS 攻撃のアラート情報を提供している(図 8)。 AmpPot は一般に非公開のサービスであり、攻撃通信 の検知が比較的容易であるため、正確で速報性のある アラートの提供を期待できる。そのため、アラート情 報をネットワーク運用者に提供することにより、本ア ラートシステムは DRDoS 攻撃の早期対応を支援する ...
7
仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve
... 「 http://www.attacker.com/a.exe 」から遠隔操作型マルウェアをダウンロードし、デスクトップに 「 rund11.exe 」として保存のうえ実行(感染)した。 ( 9:19 頃) ③ 攻撃者は、遠隔操作型マルウェアにより、感染パソコンのデスクトップに保存されていた「業務 情報 .txt 」の窃取、スクリーンキャプチャ取得などを行った。 ( 9:19 ~ 9:26 頃) ...
110
Web感染型攻撃における潜在的特徴の解析法
... 田正幸, “畳み込みニューラルネットワークを用いた URL 系列に基づくドラ イブバイダウンロード攻撃検知,” 情報処理学会 コンピュータセキュリティシ ンポジウム(CSS)2016 論文集, vol.2016, no.2, pp.811–818, 2016 年 10 月. [D-10] 芳賀夢久, 高田雄太, 秋山満昭, 森達哉, “Web トラッキング検知シス ...
106
科学技術系ライティング教材作成のためのComainuを利用した日本語学術文技術文長単位解析
... 3. 得られた頻度リストに対する考察 得られた頻度リストのうち、一般動詞データに対して考察する。 印象的説明になるが、表 1 と表 2 に示した2例ともに、長単位解析により、「抽象名詞+す る」動詞を中心とした、学術的な硬い表現がマイニングできているといえる。このことから、 普段このような表現を書きなれない学部初年次生が日本語アカデミック・ライティング時に使 ...
8
て, ドライブバイダウンロード攻撃が 2296 件観 測されている [1].2013 年から上半期 下半期の 各期間で 800 件以上の感染が観測されている. 図 1 にドライブバイダウンロード攻撃の検知件 数を示す. ドライブバイダウンロード攻撃検知数
... 2.3 攻撃で利用される技術 2.3.1 フィンガープリンティング 近年のドライブバイダウンロード攻撃では,フ ィンガープリンティングが利用されている [5].フ ィンガープリンティングとは,サーバである Web サイトが Web サイトにアクセスしたクライアント 環境を識別する手法である.一般的に,ユーザ の使用する環境に合わせたコンテンツを提供す るために使用されるものであるが,ドライブバイ ...
8
中小製造業における「測定・解析」技術の導入プロセスと取引関係の変化
... 図したと言えよう。また,ニダックのように創業以来,測定・解析技術の導入に傾注してき た企業も存在する。これは同社の創業者が元々,海軍の技術者で,測定・解析技術に深い知 識と理解があったからだろう。すなわち,測定・解析技術に対する「組織の意思決定者によ る評価」が創業当初から高かったとのだと言える。他の事例企業でも,現経営者が工学系大 ...
30
自己紹介 小林由幸 1999 年にソニーに入社 2003 年より機械学習技術の研究開発を始め 音楽解析技術 12 音解析 のコアアルゴリズム 認識技術の自動生成技術 ELT などを開発 近年は Neural Network Console を中心にディープラーニング関連の技術 ソフトウェア開発を進め
... 41 その他の特長 • 画像だけではなく、ベクトルや行列など様々なデータ形式に対応 • 識別、検出、信号処理、回帰、異常検知など、様々なタスクに対応 • ResNet-152など大型のネットワークの設計や学習に対応 ...
43
平成 27 年度次世代社会インフラ用ロボット ( トンネル維持管理用詳細版 ) 参考資料 No. 技術名称 応募者 共同開発者 ページ ( 実用検証技術 ) 1 画像から抽出したクラック分析による浮き はく離の検知技術 アルファ プロダクト 大阪工業大学情報科学部 走行型高精細画像計測シ
... 高精度トンネル覆工計測装置 ~ トンネル覆工表面状態および精密形状計測システムの現場検証 ~ 応募者:西日本高速道路エンジニアリング四国㈱ [概要] カラーラインセンサカメラによる高精細な可視画像撮像システムと、 光切断法による3次元形状計測技術を併用して、覆工コンクリート の表面状態と形状を、同時に計測、解析する。これにより、覆工コン クリートのひび割れと、剥離の前兆である段差を検出し、コンクリート ...
14
Vol.03 MDS メモリ分析ベースの検知技術を搭載
... 2. 自動化されたサンドボックスで制御が難しい「時間の制約」を利用するマルウェア ほとんどのAPTソリューションは自動化された行為分析のため、仮想マシン(Virtual Machine)やサンドボックス(Sandbox)環 境を使用する。しかしこれらの環境を起動するためにはハードウェアの限られたリソースを使用することになる。そしてサンプルの ...
7
ログ分析によるサイバー攻撃検知システムの構築
... 定義ファイルの配布タイムラグ → 1週間以上遅れる 定義ファイル未対応による検知漏れ → 半分以上が検知不能 2. URLフィルタ遮断の限界 URLブラックリスト、URLレピュテーションリストが間に合わない 感染の未然防止および早期検知ができない ...
24