ICSS 20 (第20回情報通信システムセキュリティ研究会)

第20回情報通信システムセキュリティ(ICSS)研究会のまとめ。 http://www.ieice.org/ken/program/index.php?tgs_regid=a518fc829926517c622ca0fd23125be26dbc6c8ea145b3ebeef08b856c41f3cc&tgid=IEICE-ICSS&lang=
2
前へ 1 2 4 次へ
Akira Kanaoka (金岡 晃) @akirakanaoka

3件目終了。午前セッション終了。 #icss20

2012-11-22 11:57:43
Akira Kanaoka (金岡 晃) @akirakanaoka

午後1セッションスタート #icss20

2012-11-22 13:21:43

マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案

○伊沢亮一・班 涛・井上大介(NICT)

Akira Kanaoka (金岡 晃) @akirakanaoka

4件目、NICT伊沢さんの「マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案」 #icss20

2012-11-22 13:21:50
Akira Kanaoka (金岡 晃) @akirakanaoka

概要:パッカ特定に使われるPEiD。シグネチャ完全一致検査方式なので1バイトでも違うと特定できない。ので長いシグネチャ作成が困難。すると偽陽性(FP)が上がる。そこでString-Kernel-Based SVMを用いたパッカ特定手法を提案 #icss20

2012-11-22 13:24:26
Akira Kanaoka (金岡 晃) @akirakanaoka

機械学習方式でパッカ特定するので完全一致という制約がない。提案方式は、5クラス問題においてAccuracy99.84%でパッカ特定が可能 #icss20

2012-11-22 13:26:21
Akira Kanaoka (金岡 晃) @akirakanaoka

提案手法で対応したのは「アンパッカの特定」の学習データ。そうしておけば、アンパッカは持っているので、アンパックできる。でも手法自体はパッカ特定の学習データにも適用可能。 #icss20

2012-11-22 13:30:20
Akira Kanaoka (金岡 晃) @akirakanaoka

質疑:既知のパッカによってカバーされているマルウェアの率はどれくらい?既知じゃないものもある?その場合提案手法ではどうアウトプットされる?→「どれでもない」と出る #icss20

2012-11-22 13:38:44
Akira Kanaoka (金岡 晃) @akirakanaoka

質疑:5クラス問題という仮定はなぜ?→ 時間の関係で。今後はクラス数を増やして対応したい。 #icss20

2012-11-22 13:40:21
Akira Kanaoka (金岡 晃) @akirakanaoka

4件目終了 #icss20

2012-11-22 13:41:26

マルチモーダル分析による不正通信の検出

○笠間貴弘・衛藤将史・井上大介(NICT)

Akira Kanaoka (金岡 晃) @akirakanaoka

5件目、NICT笠間さんの「マルチモーダル分析による不正通信の検出」#icss20

2012-11-22 13:41:40
Akira Kanaoka (金岡 晃) @akirakanaoka

概要:ファイアウォールやウイルス対策を超えて感染する事例増。感染未然防止に加え、早期感染検出の確立が重要。そこで複数地点センサによる観測情報を組み合わせたマルチモーダル分析によりマルウェアによる不正通信を検出する手法を提案。 #icss20

2012-11-22 13:46:30
Akira Kanaoka (金岡 晃) @akirakanaoka

提案手法概要:ホワイトリスト的アプローチ、マルチモーダル分析、Webブラウザの通信を除外 #icss20

2012-11-22 13:47:38

マーク付きパケット受信率に基づく確率的パケットマーキング手法の評価

○後藤成聡・金岡 晃・岡本栄司(筑波大)・岡田雅之(JPNIC)

Akira Kanaoka (金岡 晃) @akirakanaoka

6件目、筑波大後藤さんの「マーク付きパケット受信率に基づく確率的パケットマーキング手法の評価」 #icss20

2012-11-22 14:03:16
Akira Kanaoka (金岡 晃) @akirakanaoka

概要:IPトレースバック手法として確率的パケットマーキング。既存手法は静的と動的に大別され、動的は最適な確率を提供できると謳われてる。でも評価は理想的トポロジ。そこでインターネットトポロジでPPM各手法を評価。動的と静的の両方の特徴を持つ手法も提案し、それも評価。 #icss20

2012-11-22 14:08:18
okada masayuki @smadako

そろそろ出番かな #icss20

2012-11-22 14:13:01
Akira Kanaoka (金岡 晃) @akirakanaoka

6件目終了 #icss20

2012-11-22 14:31:58

組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案

○長谷川皓一(名大)・新 麗(IIJ-II)・加藤雅彦(IIJ)・山口由紀子・八槇博史・高倉弘喜(名大)

Akira Kanaoka (金岡 晃) @akirakanaoka

7件目、名古屋大長谷川さんの「組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案」 #icss20

2012-11-22 14:32:09
Akira Kanaoka (金岡 晃) @akirakanaoka

概要:サイバー攻撃の巧妙化で保護された情報も漏えい。細かいアクセス制御による監視対象と収集情報の絞り込みが対策には必須だがコスト高。そこで攻撃を受けがたいネットワーク構成とアクセス制御の設計及び検証を行い、設定案を管理者に提案する設計・運用支援システムを提案する。 #icss20

2012-11-22 14:34:52
ツィート 名古屋 *beta* @tweet_nagoya

7件目、名古屋大長谷川さんの「組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案」 #icss20 http://t.co/0ahEFBUc

2012-11-22 14:44:03
Akira Kanaoka (金岡 晃) @akirakanaoka

質疑:評価ってどうやるの→攻撃パターンを用意して、設計したものがそれを阻止できるかをチェック。→そうすると攻撃パターンの準備・網羅性などの管理が重要なんすかね → Yes #icss20

2012-11-22 14:54:52
Akira Kanaoka (金岡 晃) @akirakanaoka

質疑:設計支援システムの場所は?場所によっては、そのあとの設計情報の自動設定すると、直接通信できない機器もでるのでは?→ そこはまだ検討外 #icss20

2012-11-22 14:59:44
前へ 1 2 4 次へ

いま話題のタグ

腐女子728 マスコミ2011 居酒屋352 ニンゲンのせい8 マンガ41991 情シス40 多様性354 退職代行25 及川光博39 骨格ストレート3 関西弁115 共同通信303 コミュニティノート119 ファッション3719 ヒグマ98