ボットネットの連携感染を判定する発見的手法について
書誌事項
- タイトル別名
-
- Heuristics for Detecting Botnet Coordinated Attacks
この論文をさがす
説明
本研究では,マルウェアのダウンロードやポートスキャンの振舞いを明らかにするために,94台のおとりコンピュータ「ハニーポット」によって観測された攻撃通信路のデータセットCCC DATAset 2009を解析する.本解析によって,複数の不正なサーバが連携して複数のマルウェアをある単一のPCに感染させる挙動が頻繁に観測された.このボットネットに特有の振舞いを連携感染と定義する.本論文では,この連携感染を検出する発見的手法とその精度について報告する.
This paper studies the analysis on the CCC DataSet 2009 consisting of connection data observed by 94 decoy computers, called “honeypot”, for clarifying behavior of downloads of the malware and the port-scans. Based on the analysis, it is found that several malicious servers often coordinate to attack a single target hosts by sending some kinds of malware. The behavior, particularly observed in botnet, is defined as a coordinated attack. The paper proposes heuristic techniques for detection of the coordinated attack and reports the accuracy of the proposed heuristics.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 51 (9), 1600-1609, 2010-09-15
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050564287852749824
-
- NII論文ID
- 110007970763
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00070334/
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- CiNii Articles