お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-13 13:00
ボットによるスキャン及びブルートフォース活動のクラスタリング手法
荒木翔平胡 博永渕幸雄小山高明三好 潤NTT)・嶋田 創名大)・高倉弘喜NIIICSS2016-46
抄録 (和) IoTデバイスを狙った攻撃が急速に広まっており,2016年9月にはMiraiと呼ばれるマルウェアが猛威を振るった.このようなマルウェアの活動を抑止し,早期対策するためにはマルウェアの活動を把握することが重要である.そこで,本稿ではトラフィックデータに対して,前処理にて着目すべきポートを決定し,そのポートに関連したトラフィックデータのみに絞り込み,クラスタリングを行うことによって,ボットに感染してスキャンなどを行っているホスト群を抽出する手法を提案する.この提案手法によって,ボットごとの通信特徴を把握することが可能となり,優先的に対処すべきマルウェアの活動の判断を支援する.実験により,ホスト群の疑わしい活動を俯瞰的に分析し,高精度にてボットの分類ができていることを示した. 
(英) Cyber-attacks targeting IoT devices are rapidly spreading. In September 2016, malware called Mirai caused great damages onto the Internet. It is important to clarify malware activities for early-stage measures. In this paper, we propose a clustering method of extracting host groups suspected of similar malware infection. The proposed method decide a high priority port number for narrowing down traffic data efficiently, and then perform clustering for extracting malicious host groups behaving in similar ways. Our proposal can facilitate decision-making of security operators for counter measures in an early stage. In experiment, we showed a holistic view of malicious activities from different host groups and high accuracy achieved by our classification
キーワード (和) クラスタリング / ポートスキャン / ブルートフォース攻撃 / ボット分類 / IoT / / /  
(英) Clustering / Port Scan / Brute-force attack / bot classfication / IoT / / /  
文献情報 信学技報, vol. 116, no. 522, ICSS2016-46, pp. 1-6, 2017年3月.
資料番号 ICSS2016-46 
発行日 2017-03-06 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2016-46

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2017-03-13 - 2017-03-14 
開催地(和) 長崎県立大学シーボルト校 
開催地(英) University of Nagasaki 
テーマ(和) 情報通信システムセキュリティ,一般 
テーマ(英) System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2017-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) ボットによるスキャン及びブルートフォース活動のクラスタリング手法 
サブタイトル(和)  
タイトル(英) Clustering of Bot Port Scan and Brute-force Activities 
サブタイトル(英)  
キーワード(1)(和/英) クラスタリング / Clustering  
キーワード(2)(和/英) ポートスキャン / Port Scan  
キーワード(3)(和/英) ブルートフォース攻撃 / Brute-force attack  
キーワード(4)(和/英) ボット分類 / bot classfication  
キーワード(5)(和/英) IoT / IoT  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 荒木 翔平 / Shohei Araki / アラキ ショウヘイ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 胡 博 / Bo Hu / コ ハク
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 永渕 幸雄 / Yukio Nagafuchi / ナガフチ ユキオ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 小山 高明 / Takaaki Koyama / コヤマ タカアキ
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第5著者 氏名(和/英/ヨミ) 三好 潤 / Jun Miyoshi / ミヨシ ジュン
第5著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第6著者 氏名(和/英/ヨミ) 嶋田 創 / Hajime Shimada / シマダ ハジメ
第6著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第7著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第7著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII)
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-03-13 13:00:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2016-46 
巻番号(vol) IEICE-116 
号番号(no) no.522 
ページ範囲 pp.1-6 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2017-03-06 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会