ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.57
  3. No.9

プロセス情報と関連づけた通信情報保全手法の提案

https://ipsj.ixsq.nii.ac.jp/records/174660
https://ipsj.ixsq.nii.ac.jp/records/174660
9cd0064f-2705-4c79-883c-01657be51933
名前 / ファイル ライセンス アクション
IPSJ-JNL5709009.pdf IPSJ-JNL5709009.pdf (906.9 kB)
Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2016-09-15
タイトル
タイトル プロセス情報と関連づけた通信情報保全手法の提案
タイトル
言語 en
タイトル Proposal and Evaluation of the Preservation Method of the Network Packets Associated with Process Information
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:社会の変革に挑戦するセキュリティ技術とプライバシー保護技術] WFP,Windows,Kernel Driver,Forensics,Logging
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
東京電機大学
著者所属
東京電機大学
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者名 三村, 聡志

× 三村, 聡志

三村, 聡志
Search repository
佐々木, 良一

× 佐々木, 良一

佐々木, 良一
Search repository
著者名(英) Satoshi, Mimura

× Satoshi, Mimura

en Satoshi, Mimura
Search repository
Ryoichi, Sasaki

× Ryoichi, Sasaki

en Ryoichi, Sasaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃における原因調査では様々な情報を照らし合わせ,当時の状況を推測してタイムラインを作成し,原因の判定を行うことが必要となる.だが,情報には後から取得可能な情報以外に,揮発性情報と呼ばれる時間の経過にともなって情報の取得が困難になる情報が存在し,対象コンピュータの操作や電源断等によって簡単に消えてしまうという問題点がある.この問題に対処するために,著者らはプロセスの立ち上げや終了,そしてそのプロセスが接続を確立した接続先の情報を,安全にかつシステムにあまり負荷をかけずに記録する方式を提案する.さらに,著者らは,上記の手法を実現する等のために開発したOnmitsuと名付けたドライバプログラムについても報告する.このプログラムを実際の問題に適用することにより,このプログラムが目的を達成することが確認できた.本論文では,提案手法,開発したプログラム,適用結果,ならびにパフォーマンスに関する評価結果を報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 For the cause investigation of cyber attack, the cause should be identified by using the timeline created from various information for estimating the status of the cyber attack moment. However, there is a problem that some information called “Volatile Information” will be lost easily by some operation to the computer or computer shutdown. To cope with the problem, the authors will propose a dedicated method for storing packet logs based on the communication, startup and closing log data of the process using Windows functions. In addition, we will report on a newly developed driver program called Onmitsu that can be used to implement the functions included in the proposed method. Based on the results of the application evaluation, it was confirmed that the program could effectively achieve the desired objectives. In this paper, the proposed method, the developed program, applied results, and the evaluation performance results are described.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 57, 号 9, p. 1944-1953, 発行日 2016-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 06:36:18.618832
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3