Detecting HTTP-based Botnet based on Characteristic of the access behavior to the C&C server Using by Support Vector Machine
Bibliographic Information
- Other Title
-
- サポートベクターマシンを用いたC&Cサーバへのアクセス挙動特性に基づくHTTP型ボット検知
Abstract
インターネットが普及する一方で,コンピュータウイルスによるユーザの被害件数が増大しており,問題となっている.その中でもボットネットによる被害が深刻化している.C&Cサーバとして利用されるものでは,従来IRCが多く使われていた.ところが,2005年頃からWebサーバがボットネットを制御するサーバとして用いられ始め,年々HTTPを利用したボットネットは増大している.そこで,本研究ではHTTPを利用したボットネットに焦点を置く.また,得られたトラフィックデータをセッション毎に分割し,それらのセッションデータから,C&Cセッションを取り出すために,Support Vector Machineを用いた.
Journal
-
- Record of Joint Conference of Electrical and Electronics Engineers in Kyushu
-
Record of Joint Conference of Electrical and Electronics Engineers in Kyushu 2013 (0), 443-444, 2013
Committee of Joint Conference of Electrical, Electronics and Information Engineers in Kyushu
- Tweet
Details 詳細情報について
-
- CRID
- 1390001205663761152
-
- NII Article ID
- 130005487538
-
- Data Source
-
- JaLC
- CiNii Articles
-
- Abstract License Flag
- Disallowed