近年のハニーポット取得データ解析による C&C トラフィック分類評価 - 九大コレクション | 九州大学附属図書館

検索結果一覧に戻る

＜会議発表論文＞
近年のハニーポット取得データ解析による C&C トラフィック分類評価

作成者	作成者名山内, 一将 Yamauchi, Kazumasa ヤマウチ, カズマサ所属機関所属機関名九州大学 \| 九州先端科学技術研究所 Kyushu University \| Institute of Systems, Information Technologies and Nanotechnologies (ISIT)
	作成者名川本, 淳平 Kawamoto, Junpei カワモト, ジュンペイ所属機関所属機関名九州大学 \| 九州先端科学技術研究所 Kyushu University \| Institute of Systems, Information Technologies and Nanotechnologies (ISIT)
	著者識別子 90264126 作成者名堀 ,良彰 Hori, Yoshiaki ホリ, ヨシアキ所属機関所属機関名佐賀大学 \| 九州先端科学技術研究所 Saga University \| Institute of Systems, Information Technologies and Nanotechnologies (ISIT)
	著者識別子 K000220 作成者名櫻井, 幸一 Sakurai, Koichi サクライ, コウイチ所属機関所属機関名九州大学 \| 九州先端科学技術研究所 Kyushu University \| Institute of Systems, Information Technologies and Nanotechnologies (ISIT)
本文言語	日本語
発行日	2015-01-20
収録物名	暗号と情報セキュリティシンポジウム
収録物名	Symposium on Cryptography and Information Security
巻	2015
開始ページ	2A1-4
出版タイプ	Accepted Manuscript
アクセス権	open access
関連DOI	http://www.iwsec.org/scis/2015/index.html
関連URI	http://www.iwsec.org/scis/2015/index.html
関連情報	http://www.iwsec.org/scis/2015/index.html
概要	インターネットの普及に伴い，マルウェアへの感染被害の増加が世界中で深刻な問題となっている．その中でもボットネットによる被害が顕著である．一般的なボットネットでは踏み台となるコンピュータの制御や命令を行なうためにCommand and Control（C&C）サーバを利用しており，ボットネット対策手法の１つとしてC&C サーバの検知が注目されている．従来のボットネットにおいてC&Cサーバを制御するプ...ロトコルとしてInternet Relay Chat（IRC）を利用するものが多かった．しかし，近年ではHTTP，P2P のようなユーザへの普及率が高いプロトコルを利用したボットネットも出現しており，解析するべきトラフィック量が多くなるために検知が難しい．故にIRC プロトコルに特化したボットネット検知手法には限界がある．本研究では，近年採取されたハニーポットデータの解析結果を基に，C&C サーバの利用するプロトコルに特化しない検出手法を提案する．この手法を用いてC&C サーバの検出を行いC&C サーバとボットの通信を遮断することでボットネットからの攻撃を未然に防ぐことが我々の目的である．また，正常な通信とC&C サーバによる通信の分類を行うための評価実験を行うことで，本手法の有効性について示す．続きを見る

本文ファイル

ファイル	ファイルタイプ	サイズ	閲覧回数	説明
scis2015-yamauchi	pdf	668 KB	447

詳細

レコードID	1662074
査読有無	査読無
主題	ボットネット
	C&Cサーバ
	異常検地
	機械学習
注記	2015年暗号と情報セキュリティシンポジウム : 2015年1月20日(火)～1月23日(金) : 福岡県北九州市リーガロイヤルホテル小倉
注記	The 32nd Symposium on Cryptography and Information Security(SCIS2015) : January 20-23, 2015 : Fukuoka, Japan
登録日	2016.07.29
更新日	2020.11.17