クライアント側PCでのサーバ的振舞によるボット検出法
Bibliographic Information
- Other Title
-
- A bot detection based on server-like behavior ofthe client-side PCs
Abstract
近年ボットと呼ばれるウイルスによる脅威が大きな問題となっている.ボットは感染した後,ボットネットを介した外部からの指令を受け,コンピュータ内の情報を盗む攻撃や外部のコンピュータへの攻撃を行う.本稿ではクライアント側 PC 上でボットが外部への攻撃活動を行う場合のプロセス形態が,通常のアプリケーションのそれと異なり,サーバとして動作するアプリケーションと似ていることに注目し,その特徴をビヘイビアとするビヘイビア法の検出法を提案する.
In recent years, a threat caused by computer virus called a bot is a serious problem.After a bot infects a computer, it receives some commands through a botnet and does someattacks such as strealing information in the computer or causing other hosts damages. In thispaper, we pay attention to the point that when the bot attacks other hosts a form of its processesdiffers from that of client applications and is similar to that of server applications. Then wepropose a bot detecting method based on the server-like behavior.
Journal
-
- コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集
-
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 2009 1-6, 2011-10-12
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522091303936
-
- NII Article ID
- 170000066077
-
- Web Site
- http://id.nii.ac.jp/1001/00074920/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles