大会名称 |
---|
2016年 ソサイエティ大会 |
大会コ-ド |
2016S |
開催年 |
2016 |
発行日 |
2016-09-06 |
セッション番号 |
B-7 |
セッション名 |
情報ネットワーク |
講演日 |
2016/9/20 |
講演場所(会議室等) |
工学部 N棟 N207 |
講演番号 |
B-7-20 |
タイトル |
ネットワークにおけるボットネット検出に係る一検討 |
著者名 |
○中谷裕一, 風戸雄太, 原田 高, 岡本武之, |
キーワード |
ボットネット, フロー解析 |
抄録 |
サイバー攻撃による被害が増加の一途を辿っており,ネットワーク事業者においても,ボットネットにより大規模化したDDoS攻撃が帯域を浪費し問題となっている. このような攻撃に対し,従前のネットワークリソース監視等だけでは帯域逼迫など問題が生じてはじめて検知可能となるため,早期対処による被害抑制が困難である. そこで本稿では,攻撃の準備段階として構築されるボットネットをネットワークにて検知し攻撃を未然に防ぐことに着目した.特にボットの制御が特定のサーバ(C&Cサーバ)を介して集中的に行われるボットネットについて,サンプリングパケットのヘッダを用いて効率的に解析する手法について提案し定性評価を実施した. |
本文pdf |
PDF download
|