クライシスラボ

CrySyS Lab（ハンガリー語発音：[ˈkriːsis]）^{[ 1 ]}は、ブダペスト工科経済大学の電気通信学部の一部です。名称は「Laboratory of Cryptography and System Security」に由来し、ハンガリー語の正式名称はCrySys Adat- és Rendszerbiztonság Laboratóriumです。

歴史

CrySyS Lab.は、ブダペスト工科経済大学のセキュリティ研究者グループによって2003年に設立されました。現在はインフォパーク・ブダペストに拠点を置いています。ラボの所長は、イシュトヴァン・ヴァイダ博士（2003～2010年）とレヴェンテ・ブティアン博士（2010年～現在）です。設立以来、このラボはEU FP6およびFP7プロジェクト（SeVeCom ^{[ 2 ]} 、 UbiSecSens ^{[ 3 ]}、WSAN4CIP ^{[ 4 ]}）など、数々の研究プロジェクトや産業プロジェクトに参加してきました。

研究結果

CrySySラボは、無線組み込みシステムのセキュリティ分野への貢献により、研究において高い評価を受けています。この分野において、ラボのメンバーは以下のような成果を上げています。

5冊
4つの章
21件のジャーナル論文
47件の会議論文
3件の特許
2 インターネットドラフト

上記の出版物はインパクトファクターが30以上で、7500件以上の参考文献を獲得しています。これらの出版物のいくつかは、引用数の多いジャーナル（例：IEEE Transactions on Dependable and Secure Systems、IEEE Transactions on Mobile Computing）に掲載されています。

マルウェアインシデントのフォレンジック分析

この研究所は、いくつかの注目を集めた標的型攻撃のフォレンジック分析に携わった。^{[ 5 ]}

2011年10月、CrySyS LabはDuquマルウェアを発見しました。^{[ 6 ]} Duquマルウェアの分析を進め、調査の結果、MSの0デイカーネルエクスプロイトを内部に含むドロッパーファイルを特定しました。^{[ 7 ]}そして最終的に、Duquの痕跡と実行中のDuquインスタンスを検出するための新しいオープンソースのDuqu Detector Toolkit ^{[ 8 ]}をリリースしました。

2012年5月、 CrySyS Labのマルウェア分析チームは、sKyWIperと呼ばれる未知のマルウェアの分析を目的とした国際共同研究に参加しました。同時期に、Kaspersky Labはマルウェア Flame ^{[ 9 ]}とイラン国立CERT（MAHER）^{[ 10 ]}のマルウェアFlamerを分析していました。後に、これらは同一のマルウェアであることが判明しました。

CrySyS Labが公開した他の分析には、ハンガリーのISPであるElenderのパスワード分析や、Kaminsky DNS攻撃の公表後のハンガリーのサーバーの徹底的なセキュリティ調査などが含まれています。^{[ 11 ]}

参考文献

^ FIXテレビ | TECHMANIA - Hogyan fertőz a virus - CrySyS Lab (ハンガリー語)。 2017年9月4日。イベントは0:32に発生します。
^ "Sevecom" . Sevecom. 2012年6月19日時点のオリジナルよりアーカイブ。2012年7月3日閲覧。
^ "UbiSec&Sens" . Ist-ubisecsens.org. 2020年2月22日時点のオリジナルよりアーカイブ。2012年7月3日閲覧。
^ 「ホーム: WSAN4CIP プロジェクト」 . Wsan4cip.eu . 2012年7月3日閲覧。
^ 「CrySyS Lab. - 標的型攻撃」 Crysys.hu。2012年7月3日時点のオリジナルよりアーカイブ。 2012年7月3日閲覧。
^ 「Duqu FAQ」 Securelist、2011年10月19日。 2020年5月19日閲覧。
^ 「Duqu：ゼロデイ脆弱性のあるインストーラー発見を含むステータスアップデート」 Symantec.com、2011年11月3日。2011年11月3日時点のオリジナルよりアーカイブ。 2012年7月3日閲覧。
^ 「CrySyS Lab. - Duqu 検出器」 . Crysys.hu. 2012年3月15日. 2012年6月26日時点のオリジナルよりアーカイブ。2012年7月3日閲覧。
^ 「The Flame: Questions and Answers」 Securelist. 2012年5月28日. 2020年5月19日閲覧。
^ “مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای:: 新たな標的型サイバー攻撃の特定” . Certcc.ir. 2012年5月28日。2012 年 6 月 13 日にオリジナルからアーカイブされました。2012 年 7 月 3 日に取得。
^ http://www.crysys.hu/publications/files/BencsathB08DNS.pdf

[1] FIXテレビ | TECHMANIA - Hogyan fertőz a virus - CrySyS Lab (ハンガリー語)。 2017年9月4日。イベントは0:32に発生します。

[2] "Sevecom" . Sevecom. 2012年6月19日時点のオリジナルよりアーカイブ。2012年7月3日閲覧。

[3] "UbiSec&Sens" . Ist-ubisecsens.org. 2020年2月22日時点のオリジナルよりアーカイブ。2012年7月3日閲覧。

[4] 「ホーム: WSAN4CIP プロジェクト」 . Wsan4cip.eu . 2012年7月3日閲覧。

[5] 「CrySyS Lab. - 標的型攻撃」 Crysys.hu。2012年7月3日時点のオリジナルよりアーカイブ。 2012年7月3日閲覧。

[6] 「Duqu FAQ」 Securelist、2011年10月19日。 2020年5月19日閲覧。

[7] 「Duqu：ゼロデイ脆弱性のあるインストーラー発見を含むステータスアップデート」 Symantec.com、2011年11月3日。2011年11月3日時点のオリジナルよりアーカイブ。 2012年7月3日閲覧。

[8] 「CrySyS Lab. - Duqu 検出器」 . Crysys.hu. 2012年3月15日. 2012年6月26日時点のオリジナルよりアーカイブ。2012年7月3日閲覧。

[9] 「The Flame: Questions and Answers」 Securelist. 2012年5月28日. 2020年5月19日閲覧。

[10] “مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای:: 新たな標的型サイバー攻撃の特定” . Certcc.ir. 2012年5月28日。2012 年 6 月 13 日にオリジナルからアーカイブされました。2012 年 7 月 3 日に取得。

[11] ttp://www.crysys.hu/publications/files/BencsathB08DNS.pdf

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]