FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【セキュリティ】 An Email Worm Vaccine Architecture 【VM】

In ISPEC 2005.
http://www1.cs.columbia.edu/~angelos/cv.html

悪意の添付ファイルを持つメールをMTAが自動的にフィルタするアーキテクチャの提案。

MTAが添付ファイルを検出したら、それをVMの中で実行する。あやしい動きをしたら、そのメールをドロップする。クラスタ上に、添付ファイル実行用のVMをたくさん作って、並列にVMを実行して、高いメール負荷にも対応できるようにする。VM作成にはVMwareを使っている。

実行された添付ファイルが悪意か悪意でないかは、RADという侵入検知システムを利用して判断する。RADはWindowsレジストリアクセスの情報を利用して侵入検知する。

実験では、悪意の添付ファイルをすべて検出することができた。誤陽性率は5%以下におさえられた。

このプロジェクトでも、悪意コードをVM上で動かすなどの応用を考えています。
スポンサーサイト

<< Polygraph: Automatically Generating Signatures for Polymorphic Worms | ホーム | 【セキュリティ】 Automatic Generation of Buffer Overflow Attack Signatures: An Approach Based on Program Behavior Models 【IDS】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。