IPSを用いたIRCボットの活動抑制システムの検討
書誌事項
- タイトル別名
-
- An Apploach for Controling IRCbot's Activity Using IPS
抄録
近年,マルウェアによる被害は増加しており,またマルウェア製作者の意図も愉快犯的なものから攻撃を行うことによって得られる利益を目的としたものに変わってきている.このような状況において,マルウェアによる被害はより深刻なものになると考えられる.そこで,本研究ではマルウェアの一種であるボットが,中継サーバ (C&C サーバ) と通信を行うときによく利用される IRC プロトコルにおいて,正規の IRC クライアントが行う通信に識別子をつけることによって,ボットが行う通信と区別する.また,ボットによる通信を侵入防止システム (IPS) を用いて遮断することでボットの活動を抑制できることを目指す.
Nowadays, damage from a malware is increasing and cracker's purpose is changing from pleasure to profit from attacking the computer. In such a situation, it seems that malware's threat will become more serious. Hence we focus on the bot that is a kind of malware and IRC that is often used when bot communicate with C&C server. In this study, we propose the method to distinguish the command of legitimate IRC client from IRCbots by attaching an identifer to IRC client's connection. Further, we show that the activities of IRCbots can be controlled by obstructing the bot's connection using IPS.
収録刊行物
-
- コンピュータセキュリティシンポジウム2015論文集
-
コンピュータセキュリティシンポジウム2015論文集 2015 (3), 1373-1378, 2015-10-14
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050011097139139328
-
- NII論文ID
- 170000151483
-
- Web Site
- http://id.nii.ac.jp/1001/00146940/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles