サポートベクターマシンを用いたC&Cサーバへのアクセス挙動特性に基づくHTTP型ボット検知
書誌事項
- タイトル別名
-
- Detecting HTTP-based Botnet based on Characteristic of the access behavior to the C&C server Using by Support Vector Machine
抄録
インターネットが普及する一方で,コンピュータウイルスによるユーザの被害件数が増大しており,問題となっている.その中でもボットネットによる被害が深刻化している.C&Cサーバとして利用されるものでは,従来IRCが多く使われていた.ところが,2005年頃からWebサーバがボットネットを制御するサーバとして用いられ始め,年々HTTPを利用したボットネットは増大している.そこで,本研究ではHTTPを利用したボットネットに焦点を置く.また,得られたトラフィックデータをセッション毎に分割し,それらのセッションデータから,C&Cセッションを取り出すために,Support Vector Machineを用いた.
収録刊行物
-
- 電気関係学会九州支部連合大会講演論文集
-
電気関係学会九州支部連合大会講演論文集 2013 (0), 443-444, 2013
電気・情報関係学会九州支部連合大会委員会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390001205663761152
-
- NII論文ID
- 130005487538
-
- データソース種別
-
- JaLC
- CiNii Articles
-
- 抄録ライセンスフラグ
- 使用不可