<会議発表論文>
近年のハニーポット取得データ解析による C&C トラフィック分類評価

作成者
本文言語
発行日
雑誌名
開始ページ
出版タイプ
アクセス権
概要 インターネットの普及に伴い,マルウェアへの感染被害の増加が世界中で深刻な問題となっている.その中でもボットネットによる被害が顕著である.一般的なボットネットでは踏み台となるコンピュータの制御や命令を行なうためにCommand and Control(C&C)サーバを利用しており,ボットネット対策手法の1つとしてC&C サーバの検知が注目されている.従来のボットネットにおいてC&Cサーバを制御するプ...ロトコルとしてInternet Relay Chat(IRC)を利用するものが多かった.しかし,近年ではHTTP,P2P のようなユーザへの普及率が高いプロトコルを利用したボットネットも出現しており,解析するべきトラフィック量が多くなるために検知が難しい.故にIRC プロトコルに特化したボットネット検知手法には限界がある.本研究では,近年採取されたハニーポットデータの解析結果を基に,C&C サーバの利用するプロトコルに特化しない検出手法を提案する.この手法を用いてC&C サーバの検出を行いC&C サーバとボットの通信を遮断することでボットネットからの攻撃を未然に防ぐことが我々の目的である.また,正常な通信とC&C サーバによる通信の分類を行うための評価実験を行うことで,本手法の有効性について示す.続きを見る

本文情報を非表示

scis2015-yamauchi pdf 668 KB 162  

詳細

レコードID
査読有無
関連情報
主題
注記
登録日 2016.07.29
更新日 2016.09.20