• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >検索エンジンによるマルウェア接続先評価手法の提案
【24h】

検索エンジンによるマルウェア接続先評価手法の提案

机译:通过搜索引擎进行恶意软件连接目的地评估方法的建议

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

マルウェアの動的解析は,インターネットへの接続が可能な環境で行うことで,より多くの解析結果を取得できる.しかしながら,全ての接続先に対して接続を許可してしまうと,外部に攻撃をしてしまう可能性があるため,C&Cサーバやマルウェアダウンロードサイトに対する接続のみを許可する必要がある.本研究では,マルウェアから抽出した接続先の被リンク数を検索エンジンを用いて調査した.その結果,C&Cサーバやマルウェアダウンロードサイトの被リンク数は.一般サイトに比べ小さくなることが明らかとなり,接続先評価における一指標としての有効性が示された.%Malware dynamic analysis using isolated environment couldn't obtain enough results because existing malwares (e.g., Bots and Downloaders) require access to the internet. Since internet traffic sent by malware includes some attacks, it is necessary to determine if the destination is a C&C server or malware download site and only allow connection to these severs. In this paper, we use search engine to obtain backlink for evaluating the destination extracted by malware dynamic analysis. As a result, we found that backlinks of C&C server and malware download sites are lower than legitimate sites.
机译:通过在可以连接到Internet的环境中进行恶意软件的动态分析,可以获得更多的分析结果。但是,如果允许到所有连接目标的连接,则可能会受到外部攻击,因此有必要仅允许与C&C服务器和恶意软件下载站点的连接。在这项研究中,使用搜索引擎调查了从恶意软件提取的连接目标的反向链接数。结果,C&C服务器和恶意软件下载站点的反向链接数为。显然,它比一般站点要小,并且显示了其作为连接目标评估指标的有效性。 %使用隔离环境进行恶意软件动态分析无法获得足够的结果,因为现有的恶意软件(例如Bot和Downloaders)需要访问Internet。由于恶意软件发送的Internet流量包括某些攻击,因此有必要确定目的地是否为C&C本文使用搜索引擎获取反向链接,以评估恶意软件动态分析提取的目标,结果发现C&C服务器和恶意软件下载网站的反向链接是低于合法网站。

著录项

  • 来源
    《電子情報通信学会技術研究報告》 |2010年第114期|p.75-80|共6页
  • 作者

    青木 一史; 秋山 満昭; 岩村 誠; 伊藤 光恭;

  • 作者单位

    NTT情報流通プラットフォーム研究所 180-8585 東京都武蔵野市緑町 3-9-11;

    NTT情報流通プラットフォーム研究所 180-8585 東京都武蔵野市緑町 3-9-11;

    NTT情報流通プラットフォーム研究所 180-8585 東京都武蔵野市緑町 3-9-11;

    NTT情報流通プラットフォーム研究所 180-8585 東京都武蔵野市緑町 3-9-11;

  • 收录信息
  • 原文格式 PDF
  • 正文语种 jpn
  • 中图分类
  • 关键词

    マルウェア; 動的解析; 検索エンジン;

    机译:恶意软件;动态分析;搜索引擎;
  • 入库时间 2022-08-18 00:33:25

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号