サポートベクターマシンを用いたC&Cサーバへのアクセス挙動特性に基づくHTTP型ボット検知

DOI

書誌事項

タイトル別名
  • Detecting HTTP-based Botnet based on Characteristic of the access behavior to the C&C server Using by Support Vector Machine

抄録

インターネットが普及する一方で,コンピュータウイルスによるユーザの被害件数が増大しており,問題となっている.その中でもボットネットによる被害が深刻化している.C&Cサーバとして利用されるものでは,従来IRCが多く使われていた.ところが,2005年頃からWebサーバがボットネットを制御するサーバとして用いられ始め,年々HTTPを利用したボットネットは増大している.そこで,本研究ではHTTPを利用したボットネットに焦点を置く.また,得られたトラフィックデータをセッション毎に分割し,それらのセッションデータから,C&Cセッションを取り出すために,Support Vector Machineを用いた.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1390001205663761152
  • NII論文ID
    130005487538
  • DOI
    10.11527/jceeek.2013.0_443
  • データソース種別
    • JaLC
    • CiNii Articles
  • 抄録ライセンスフラグ
    使用不可

問題の指摘

ページトップへ