IPSを用いたIRCボットの活動抑制システムの検討
Bibliographic Information
- Other Title
-
- An Apploach for Controling IRCbot's Activity Using IPS
Abstract
近年,マルウェアによる被害は増加しており,またマルウェア製作者の意図も愉快犯的なものから攻撃を行うことによって得られる利益を目的としたものに変わってきている.このような状況において,マルウェアによる被害はより深刻なものになると考えられる.そこで,本研究ではマルウェアの一種であるボットが,中継サーバ (C&C サーバ) と通信を行うときによく利用される IRC プロトコルにおいて,正規の IRC クライアントが行う通信に識別子をつけることによって,ボットが行う通信と区別する.また,ボットによる通信を侵入防止システム (IPS) を用いて遮断することでボットの活動を抑制できることを目指す.
Nowadays, damage from a malware is increasing and cracker's purpose is changing from pleasure to profit from attacking the computer. In such a situation, it seems that malware's threat will become more serious. Hence we focus on the bot that is a kind of malware and IRC that is often used when bot communicate with C&C server. In this study, we propose the method to distinguish the command of legitimate IRC client from IRCbots by attaching an identifer to IRC client's connection. Further, we show that the activities of IRCbots can be controlled by obstructing the bot's connection using IPS.
Journal
-
- コンピュータセキュリティシンポジウム2015論文集
-
コンピュータセキュリティシンポジウム2015論文集 2015 (3), 1373-1378, 2015-10-14
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050011097139139328
-
- NII Article ID
- 170000151483
-
- Web Site
- http://id.nii.ac.jp/1001/00146940/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles