講演抄録/キーワード |
講演名 |
2014-03-28 09:25
メール転送経路に着目したスパムメール分析 ○中里純二・班 涛(NICT)・島村隼平(クルウィット)・衛藤将史・井上大介・中尾康二(NICT) ICSS2013-75 |
抄録 |
(和) |
スパムメール本文を用いた特徴分析では,スパムメールの目的(キャンペーン)により特徴が変化する.そこで本論文では,キャンペーンに影響しないスパムメール分析の新たな手法として,メールヘッダ内に記載されている転送経路に着目したスパムメール分析を行う.複数のスパムメールの転送経路情報を利用する事で,確度の高い分析を行う事が可能となる.本論文では,NICTERで収集しているスパムメールと大規模ダークネット観測による分析結を行い,ボット等によるリレーサーバの存在を明らかにする. |
(英) |
The characteristic analysis using contents of spam mail is changed by the purpose of spam campaign. In this paper, we propose new spam analysis technique without influence of the campaign. The mail relay host information (``Received'' field) from a mail header is used for our new technique. Many mail relay paths make it possible highly reliable analysis. Finally, we bring to light the existence of the spam relay server infected with malware like bot using large-scale darknet monitoring of the NICTER. |
キーワード |
(和) |
スパム / ダークネット分析 / オープンリレー / ボット / / / / |
(英) |
SPAM / darknet analysis / open relay / bot / / / / |
文献情報 |
信学技報, vol. 113, no. 502, ICSS2013-75, pp. 101-106, 2014年3月. |
資料番号 |
ICSS2013-75 |
発行日 |
2014-03-20 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2013-75 |