講演名 | 2017-03-02 C&Cセッション分類によるボット感染PC検出手法 師井 日向子(筑波大), 川原崎 雅敏(筑波大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | トラフィックの特性解析によるマルウェア検出では,汎用的な検出手法や特定のマルウェアに特化した手法が研究されている.本研究では,ボットネットを対象に,既存手法を組み合わせて検出精度を向上させる手法を提案し,実データに適用してその有効性を示す.ボットネットの検出は,踏み台となる端末を制御しているC&Cサーバを検出する方法が一般的である.本研究ではTCPトラフィックを監視し,その特徴を機械学習手法で分類することで,C&Cサーバとの通信をより高い精度で検出できることを示す. |
抄録(英) | In malware detection by traffic characterization analysis, general-purpose detection and methods specialized to specific malware are being studied. In this paper, we propose a method for improving detection accuracy by combining existing methods for botnets, and apply it to actual data to show its effectiveness. Botnet detection is a method of detecting a C&C server in general. In this paper, by monitoring TCP traffic and classifying its characteristics by a machine learning method, we show that communication with C&C server can be detected with higher accuracy. |
キーワード(和) | C&Cサーバ / ボットネット / 異常検出 |
キーワード(英) | C&C server / botnet / anomaly detection |
資料番号 | IN2016-99 |
発行日 | 2017-02-23 (IN) |
研究会情報 | |
研究会 | NS / IN |
---|---|
開催期間 | 2017/3/2(から2日開催) |
開催地(和) | 沖縄残波岬ロイヤルホテル |
開催地(英) | OKINAWA ZANPAMISAKI ROYAL HOTEL |
テーマ(和) | 一般 |
テーマ(英) | General |
委員長氏名(和) | 戸出 英樹(阪府大) / 山岡 克式(東工大) |
委員長氏名(英) | Hideki Tode(Osaka Pref. Univ.) / Katsunori Yamaoka(Tokyo Inst. of Tech.) |
副委員長氏名(和) | 岡崎 義勝(NTT) / 岸田 卓治(NTT) |
副委員長氏名(英) | Yoshikatsu Okazaki(NTT) / Takuji Kishida(NTT) |
幹事氏名(和) | 塚本 和也(九工大) / 前田 英樹(NTT) / 北原 武(KDDI研) / 木村 達郎(NTT) |
幹事氏名(英) | Kazuya Tsukamoto(Kyushu Inst. of Tech.) / Hideki Maeda(NTT) / Takeshi Kitahara(KDDI R&D Labs.) / Tatsuro Kimura(NTT) |
幹事補佐氏名(和) | 鎌村 星平(NTT) / 金子 晋丈(慶大) / 夏目 貴史(NTT) |
幹事補佐氏名(英) | Shohei Kamamura(NTT) / Kunitake Kaneko(Keio Univ.) / Takashi Natsume(NTT) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Network Systems / Technical Committee on Information Networks |
---|---|
本文の言語 | JPN |
タイトル(和) | C&Cセッション分類によるボット感染PC検出手法 |
サブタイトル(和) | |
タイトル(英) | Detection of Bot-infected PCs based on C&C Session Classification |
サブタイトル(和) | |
キーワード(1)(和/英) | C&Cサーバ / C&C server |
キーワード(2)(和/英) | ボットネット / botnet |
キーワード(3)(和/英) | 異常検出 / anomaly detection |
第 1 著者 氏名(和/英) | 師井 日向子 / Hinako Moroi |
第 1 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Tsukuba Univ) |
第 2 著者 氏名(和/英) | 川原崎 雅敏 / Masatoshi Kawarasaki |
第 2 著者 所属(和/英) | 筑波大学(略称:筑波大) University of Tsukuba(略称:Tsukuba Univ) |
発表年月日 | 2017-03-02 |
資料番号 | IN2016-99 |
巻番号(vol) | vol.116 |
号番号(no) | IN-485 |
ページ範囲 | pp.13-18(IN), |
ページ数 | 6 |
発行日 | 2017-02-23 (IN) |