HIRT-PUB07004:ワームが送信するパケットの動きをみてみよう(3)
ツールを使ってみよう
ツールを使ってみよう
今回ご紹介したツールを実際に使い可視化することで、時間の経過に伴うワームの振る舞いなどの変化をさらに詳しく見て取ることができます。
ツールの説明
基本操作
- WORMの種類を選びます
- 再生ボタンを押します(各WORMの特徴がよくわかるおすすめ設定で再生されます)
基本操作のみでワームの可視化を一通りご覧になれますが、各種設定を変更することも可能です。 詳細は各機能の説明をご参照下さい。
* Play Speedを極端に早くするとワームの種類によってはPCに負担がかかることがあります。
各機能の説明
ツールデモは、Flash ファイルのムービーを Webm ファイルに変換したものを提供しています。
CodeRed3
Nimda E
SQLSlammer
Blaster
Sasser B
Sasser C
Zotob
まとめ
ワームの探索活動をそれぞれ可視化してみることで、個々のワームの振る舞いの特徴を視覚的に確認することができます。 この探索活動の特徴を定量化することで、ワーム活動の検出や種類の特定を行うための1つの判断材料として活用できるのではないかと考えています。
今後も、セキュリティに関わる様々な事象を多角的に可視化することで「見えないものを見る」ことに挑戦し、この場で紹介していきたいと思います。
関連情報
仲小路博史,寺田真敏,洲崎誠一 "ワームのノード探索特性の可視化に関する提案", 情報処理学会 コンピュータセキュリティ 研究報告 Vol.2007 No.036 (2007年3月)
寺田真敏,高田眞吾,土居範久, "ネットワークワーム動作検証システムの提案", 情報処理 学会論文誌 Vol.46 No.8, pp.2014-2024 (2005)
更新履歴
2020年10月23日
- ツールデモ:Flash ファイルのムービーを Webm ファイルにしたものに変更しました。
2007年2月28日
- このページを新規作成および公開しました。
仲小路/システム開発研究所, 寺田/HIRT, 大西/HIRT
