ワームの動きを可視化
ワームの動きを「見える化」すると……(2007/04/28) ITmedia エンタープライズ
を参考に今日は書きたいと思います
昔のワームといえば、確かに感染したのが分かったんですね
何かしら、画面に表示されましたから
しかし、近年のワームは何も表示されないので、感染したのが分かりにくいんですよね
ただし、
のように分かりやすいのもありますが
「分かりにくいなら感染したのかを見えるように(可視化)したい」
というのは考えますよね
しかし、可視化するのは容易なことではありません
なぜなら、ワームごとに特徴が異なることがあるからです
記事にも書かれている通り、
・感染後にPCが吐き出すパケットの送信タイミング
・感染先ノードのポートやプロトコルの推移
・次なる感染ターゲットを探し求めるIPアドレス生成/探索活動
などの特徴があります
しかし、万能と呼べる特徴はないのが現状です
今後、どんなワームに対しても有効な手法を構築する
必要がありますね
------------------------------------------------------------------------
参考ページ:
ワームの動きを「見える化」すると……(2007/04/28) ITmedia エンタープライズ
クリックお願いします
