パスワードを忘れた? アカウント作成
Close
14647 story

ワームを「スピード違反」で捕まえろ 22

ストーリー by yoosee
ビヘイビア解析は誤検知の問題が難しいそうですが 部門より

oddmake 曰く

EE Times記事経由、ペンシルバニア大学のプレスリリースによると、同大学の研究者Peng Liu氏によって新たなワーム対策技術が開発されたという。Proactive Worm Containment (PWC)というこの技術は、コンピュータが送信するパケットの量および行き先の多様さによってワームが感染しているかどうかをミリ秒の単位で識別・捕捉する。さらにワーム判定が誤りだった場合、自分でエラー回復を行うことが出来るシステムとなるそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームを「スピード違反」で捕まえろ More

  • 検知するだけかよ!!! (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年02月16日 1時12分 (#1110681)
    こういう昔話にあったなぁ

    おっさんが、少年に向かって「実が熟した木がある見張っておれ」
    少年は木を見張りました。
    しばらくして
    おっさんが実が無くなっていることに気が付き少年に聞きました「なぜ実がなくなっているのじゃ?」と
    少年は「はい、子供たちが実をもぎ取っていきました」と答えました。
    おっさんはそれに対して「なぜ、やめさせなかったのか?」と言いました
    少年は「おっさんが見張れと言ったから」、、、、、、

    ギャフン
    いやだなぁ、傍観するセキュリティーソフトがあったら・・・・いやおもろいかも

  • 見逃して >< (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年02月16日 7時41分 (#1110729)
    BitTorrentより

  • 新たなるイタチゴッコ開始? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年02月16日 10時50分 (#1110775)
    ワーム:トラフィック検知にかからないようなパターンの開発
    ツール:そのパターンを検知するようなルーチンの開発
    ワーム:それでもトラフィック検知にかからないようなパターンの開発
    ツール:そのパターンを検知するようなルーチンの開発
    (続く)

    • FYI:現在進行中のイタチゴッコ (スコア:4, 参考になる)

      by Anonymous Coward on 2007年02月16日 13時45分 (#1110913)
      spam業界がまさにそんな感じ。

      ツール:ブラック・ホワイトリストによるフィルタ開発
      スパム:ゾンビマシンのアドレス帳利用、ランダムアドレススパム開発
      ツール:NG文字列によるフィルタ開発
      スパム:伏字、合成文字によるスパム開発
      ツール:文章解析によるフィルタ開発
      スパム:画像スパム開発
      ツール:OCR技術によるフィルタ開発
      スパム:captcha技術を応用したORCできない画像を開発
      ツール:(……たぶん対策したんだろうなぁ。メールサイズかな?)
          (spam送信側が送信サイズに耐えられなくなった可能性もある)
      スパム:アスキーアートによるスパム開発(←本当)。資料(注:PDF) [symantec.com]

      予想:日本でもAA職人がspam業界にリクルートされ、日本でもAA spamが出る

      #全米が泣いた(AA略)
      シェア
      親コメント
    • どういう検知ルールかわかりませんが、トラヒックパタンからワームがワームたるのに必須な要素
      (短時間で大規模に蔓延するために必須となる挙動)をうまく見付けられたのならそれは結構デカいのでは?

      プレスリリースで例示してるSlammerとかは実際に、普通じゃあり得ないぐらい大量のパケットをバラまいて
      凄いスピードで流行したわけですが、このバラまく数を抑えたら流行スピードがぐっと衰えるわけで…。

      変えるに変えられない特徴量を探すって意味では、この種の新しい特徴に着目するアプローチは有用だと思います。

      ただ現在主流なメールベースのワームにも適用可能なのかが気になりますね。
      アプリケーション層でメールアドレスの分散とか分間送信数とかを見れば応用可能なんでしょうか?

      #実はそれに近い研究やってるけどID
      シェア
      親コメント
    • 政府:そこで一気に課税(また太閤ネタ?

  • psuって (スコア:1, 参考になる)

    by Anonymous Coward on 2007年02月16日 1時42分 (#1110688)
    ペンシルバニア州立大学ですよね.ペンシルバニア大学はupenn.

  • p2pとかサーバ立てている人を誤爆するんぢゃ (スコア:1, 興味深い)

    by Anonymous Coward on 2007年02月16日 7時54分 (#1110733)
    それとも、通信パターンを学習して「エラー回復」する?

  • 早い話が (スコア:1)

    by wolf of white supern (22102) on 2007年02月16日 10時48分 (#1110774)
    LHシステムとかNシステムのようなもんですか。
    自動取締装置なら生身の人間同様回避する策も出るってものかと。
    --
    RはRevolution・Return・Rememberの意味です

  • 違反 (スコア:0)

    by Anonymous Coward on 2007年02月16日 1時03分 (#1110676)
    シートベルト違反ではないんですね。

  • 新しい? (スコア:0)

    by Anonymous Coward on 2007年02月16日 2時16分 (#1110697)
    基本的な手法だと思うんだけど、何か読み違えてる?

    # ニキビケアには効きそうだな < Proactive

  • カブトの話じゃないのか。 (スコア:0)

    by Anonymous Coward on 2007年02月16日 6時25分 (#1110720)
    キャストオフ! クロックアップ! --- ダメ俺AC
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり