- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Knowledge Graph Search feature is available on CiNii Labs
- 【Updated on June 30, 2025】Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
Heuristics for Detecting Botnet Coordinated Attacks
Bibliographic Information
- Other Title
-
- ボットネットの連携感染を判定する発見的手法について
Search this article
Description
本研究では,マルウェアのダウンロードやポートスキャンの振舞いを明らかにするために,94台のおとりコンピュータ「ハニーポット」によって観測された攻撃通信路のデータセットCCC DATAset 2009を解析する.本解析によって,複数の不正なサーバが連携して複数のマルウェアをある単一のPCに感染させる挙動が頻繁に観測された.このボットネットに特有の振舞いを連携感染と定義する.本論文では,この連携感染を検出する発見的手法とその精度について報告する.
This paper studies the analysis on the CCC DataSet 2009 consisting of connection data observed by 94 decoy computers, called “honeypot”, for clarifying behavior of downloads of the malware and the port-scans. Based on the analysis, it is found that several malicious servers often coordinate to attack a single target hosts by sending some kinds of malware. The behavior, particularly observed in botnet, is defined as a coordinated attack. The paper proposes heuristic techniques for detection of the coordinated attack and reports the accuracy of the proposed heuristics.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 51 (9), 1600-1609, 2010-09-15
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050564287852749824
-
- NII Article ID
- 110007970763
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- CiNii Articles