| Item type |
Symposium(1) |
| 公開日 |
2014-10-15 |
| タイトル |
|
|
タイトル |
組織ネットワークにおける内部攻撃に対する模擬的欺瞞方式 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Simulative Deception Method against Targeted Attack Activities on Intranet |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
標的型攻撃,欺瞞,攻撃コスト,内部攻撃,模擬 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
日本電気株式会社 |
| 著者所属 |
|
|
|
日本電気株式会社 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属(英) |
|
|
|
en |
|
|
NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者名 |
角丸, 貴洋
島, 成佳
吉岡, 克成
|
| 著者名(英) |
Takahiro, Kakumaru
Shigeyoshi, Shima
Katsunari, Yoshioka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,サイバー攻撃は巧妙化,多様化しており,組織内ネットワークへの侵入を完全に防ぐことが困難な状況となっている.筆者らは,このような標的型攻撃に対する防御手法として縦深防御を提案している.縦深防御は,サイバーキルチェーンの各攻撃ステップで,様々な欺瞞を仕掛け攻撃目標達成までの攻撃コストを上げる戦略である.標的型攻撃では,感染により標的組織内部のネットワークにいったん侵入すると,内部の他の標的ホストに対して感染の拡大を試みる.本論文では,管理共有を悪用した内部攻撃に対して,標的ホストの特定を困難にさせる欺瞞方式を提案し,提案方式について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It has been difficult to detect all of increasingly-sophisticated cyber-attacks, so that we must assume that the attacks have been already inside our information system. The authors have proposed a simulative deception method, which direct an attacker not to choose a targeted host rightly. We discuss the effectiveness of proposed deception method. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 735-742,
発行日 2014-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2014096.pdf (1.6 MB)
