Detecting HTTP-based Botnet based on Characteristic of the access behavior to the C&C server Using by Support Vector Machine

山内 一将, 堀 良彰, 櫻井 幸一

doi:10.11527/jceeek.2013.0_443

Bibliographic Information

Other Title

サポートベクターマシンを用いたC&Cサーバへのアクセス挙動特性に基づくHTTP型ボット検知

Abstract

インターネットが普及する一方で，コンピュータウイルスによるユーザの被害件数が増大しており，問題となっている．その中でもボットネットによる被害が深刻化している．C&Cサーバとして利用されるものでは，従来IRCが多く使われていた．ところが，2005年頃からWebサーバがボットネットを制御するサーバとして用いられ始め，年々HTTPを利用したボットネットは増大している．そこで，本研究ではHTTPを利用したボットネットに焦点を置く．また，得られたトラフィックデータをセッション毎に分割し，それらのセッションデータから，C&Cセッションを取り出すために，Support Vector Machineを用いた．

Journal

Record of Joint Conference of Electrical and Electronics Engineers in Kyushu

Record of Joint Conference of Electrical and Electronics Engineers in Kyushu 2013 (0), 443-444, 2013

Committee of Joint Conference of Electrical, Electronics and Information Engineers in Kyushu

Details 詳細情報について

CRID: 1390001205663761152

NII Article ID: 130005487538

DOI: 10.11527/jceeek.2013.0_443

Data Source

JaLC
CiNii Articles

Abstract License Flag: Disallowed

Export