ボットネットの連携感染を判定する発見的手法について

桑原, 和也, Kazuya, Kuwabara

書誌事項

タイトル別名

Heuristics for Detecting Botnet Coordinated Attacks

説明

本研究では，マルウェアのダウンロードやポートスキャンの振舞いを明らかにするために，94台のおとりコンピュータ「ハニーポット」によって観測された攻撃通信路のデータセットCCC DATAset 2009を解析する．本解析によって，複数の不正なサーバが連携して複数のマルウェアをある単一のPCに感染させる挙動が頻繁に観測された．このボットネットに特有の振舞いを連携感染と定義する．本論文では，この連携感染を検出する発見的手法とその精度について報告する．

This paper studies the analysis on the CCC DataSet 2009 consisting of connection data observed by 94 decoy computers, called “honeypot”, for clarifying behavior of downloads of the malware and the port-scans. Based on the analysis, it is found that several malicious servers often coordinate to attack a single target hosts by sending some kinds of malware. The behavior, particularly observed in botnet, is defined as a coordinated attack. The paper proposes heuristic techniques for detection of the coordinated attack and reports the accuracy of the proposed heuristics.

収録刊行物

情報処理学会論文誌

情報処理学会論文誌 51 (9), 1600-1609, 2010-09-15

詳細情報詳細情報について

CRID: 1050564287852749824

NII論文ID: 110007970763

NII書誌ID: AN00116647

ISSN: 18827764

Web Site: https://ipsj.ixsq.nii.ac.jp/records/70334

本文言語コード: ja

資料種別: journal article

データソース種別

IRDB
CiNii Articles

書き出し

問題の指摘

ボットネットの連携感染を判定する発見的手法について

書誌事項

この論文をさがす

説明

収録刊行物

キーワード

詳細情報詳細情報について

書き出し

問題の指摘

ボットネットの連携感染を判定する発見的手法について

書誌事項

この論文をさがす

説明

収録刊行物

キーワード

詳細情報 詳細情報について

書き出し

問題の指摘

詳細情報詳細情報について