講演抄録/キーワード |
講演名 |
2009-11-13 16:45
パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類 ○中里純二(NICT)・島村隼平(フォースクーナ)・衛藤将史・井上大介・中尾康二(NICT) ICSS2009-61 |
抄録 |
(和) |
未使用のIPアドレス空間を利用するダークネット観測では,マルウェアの大局的な活動傾向を迅速に把握することが可能であるが,さらに詳細な原因追及を行うためには,ダークネットトラフィックを分類することが必要である.トラフィックの分類には,しばしばポート番号が利用される.しかしながら,近年のマルウェアはP2Pネットワークの形成を目的として,動的に生成したポート番号に対してランデブーパケットを送信するため,ポート番号を基にしたトラフィック分類手法では,マルウェアの活動傾向を正確に捉えることが困難になってきている.そこで本論文では,パケットのポート番号に依存しないトラフィックの分類手法の提案を行い,ダークネットトラフィックに適用した結果を報告する. |
(英) |
A large-scae darknet monitoring is an effective approach to grasp a global trend of malicious activities such as the pread of malwares. In order to drill down the global trend to root causes, it is necessary to develop classification methods ant the darknet traffic. Although existing traffic classification methods often take advantage of the source and destination port numbers, they have become ineffective against recent malwares that have a P2P capability, because the rendezvous packets of P2P often use randomized port numbers. Therefore,in this paper, we provide a traffic classificationn method that does not depend on the port numbers, and apply our method to some actual darknet traffic. |
キーワード |
(和) |
インシデント分析 / マルウェア / ネットワークスキャン / / / / / |
(英) |
Incident analysis / Malware / Network scan / / / / / |
文献情報 |
信学技報, vol. 109, no. 285, ICSS2009-61, pp. 43-48, 2009年11月. |
資料番号 |
ICSS2009-61 |
発行日 |
2009-11-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2009-61 |