HIRT-PUB07004：ワームが送信するパケットの動きをみてみよう(3)

ツールを使ってみよう

今回ご紹介したツールを実際に使い可視化することで、時間の経過に伴うワームの振る舞いなどの変化をさらに詳しく見て取ることができます。

ツールの説明

基本操作

1. WORMの種類を選びます
2. 再生ボタンを押します（各WORMの特徴がよくわかるおすすめ設定で再生されます）

基本操作のみでワームの可視化を一通りご覧になれますが、各種設定を変更することも可能です。 詳細は各機能の説明をご参照下さい。

• * Play Speedを極端に早くするとワームの種類によってはPCに負担がかかることがあります。

各機能の説明

まとめ

ワームの探索活動をそれぞれ可視化してみることで、個々のワームの振る舞いの特徴を視覚的に確認することができます。 この探索活動の特徴を定量化することで、ワーム活動の検出や種類の特定を行うための１つの判断材料として活用できるのではないかと考えています。

今後も、セキュリティに関わる様々な事象を多角的に可視化することで「見えないものを見る」ことに挑戦し、この場で紹介していきたいと思います。

関連情報

仲小路博史，寺田真敏，洲崎誠一 "ワームのノード探索特性の可視化に関する提案", 情報処理学会 コンピュータセキュリティ 研究報告 Vol.2007 No.036 (2007年3月)

寺田真敏，高田眞吾，土居範久, "ネットワークワーム動作検証システムの提案", 情報処理 学会論文誌 Vol.46 No.8, pp.2014-2024 (2005)

更新履歴

2020年10月23日

• ツールデモ：Flash ファイルのムービーを Webm ファイルにしたものに変更しました。

2007年2月28日

• このページを新規作成および公開しました。

仲小路/システム開発研究所, 寺田/HIRT, 大西/HIRT