• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. マルチメディア情報ハイディング·エンリッチメント >サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査
【24h】

サンドボックス解析結果に基づくURLブラックリスト生成方式に関する事例調査

机译:基于沙盒分析结果的URL黑名单生成方法案例研究

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

マルウェア感染後の早期検知手法として,企業等におけるインターネット通信の代表例であるHTTP 通信に着目し,出口対策としてのURLブラックリスト生成方式を提案する.擬似環境におけるマルウェアの動的解析であるサンドボックス解析の結果から,システム情報やユーザ情報の読み取りを条件としてマルウェアの通信先URLを抽出する.提案方式を利用し,マルウェアによる通信の一つとして挙げられる2次検体ダウンロードURL の事例調査を行った.1ケ月間に収集した18,761件の悪性ファイルから得た5,418URLにアクセスし,ダウンロードしたファイルをアンチウイルスソフトで検知した結果,156URLがトロイの木馬ウイルスをダウンロードするものであり,出口対策用URLブラックリストの拡充が可能であることを示した.
机译:作为恶意软件感染后的早期检测方法,我们将重点放在HTTP通信(这是公司的Internet通信的典型示例)中,并提出URL黑名单生成方法作为退出措施。根据沙盒分析的结果,沙盒分析是在模拟环境中对恶意软件进行的动态分析,在读取系统信息和用户信息的条件下,提取恶意软件的通信目标URL。使用提出的方法,我们对辅助样本下载URL进行了案例研究,该URL是恶意软件进行的通信之一。通过访问从一个月内收集的18,761个恶意文件获得的5,418个URL,并使用防病毒软件检测下载的文件,有156个URL下载了特洛伊木马病毒,并采取了措施结果表明,可以扩展使用的URL黑名单。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号