| 講演名 | 2017-03-13 ボットによるスキャン及びブルートフォース活動のクラスタリング手法 荒木 翔平(NTT), 胡 博(NTT), 永渕 幸雄(NTT), 小山 高明(NTT), 三好 潤(NTT), 嶋田 創(名大), 高倉 弘喜(NII), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | IoTデバイスを狙った攻撃が急速に広まっており,2016年9月にはMiraiと呼ばれるマルウェアが猛威を振るった.このようなマルウェアの活動を抑止し,早期対策するためにはマルウェアの活動を把握することが重要である.そこで,本稿ではトラフィックデータに対して,前処理にて着目すべきポートを決定し,そのポートに関連したトラフィックデータのみに絞り込み,クラスタリングを行うことによって,ボットに感染してスキャンなどを行っているホスト群を抽出する手法を提案する.この提案手法によって,ボットごとの通信特徴を把握することが可能となり,優先的に対処すべきマルウェアの活動の判断を支援する.実験により,ホスト群の疑わしい活動を俯瞰的に分析し,高精度にてボットの分類ができていることを示した. |
| 抄録(英) | Cyber-attacks targeting IoT devices are rapidly spreading. In September 2016, malware called Mirai caused great damages onto the Internet. It is important to clarify malware activities for early-stage measures. In this paper, we propose a clustering method of extracting host groups suspected of similar malware infection. The proposed method decide a high priority port number for narrowing down traffic data efficiently, and then perform clustering for extracting malicious host groups behaving in similar ways. Our proposal can facilitate decision-making of security operators for counter measures in an early stage. In experiment, we showed a holistic view of malicious activities from different host groups and high accuracy achieved by our classification |
| キーワード(和) | クラスタリング / ポートスキャン / ブルートフォース攻撃 / ボット分類 / IoT |
| キーワード(英) | Clustering / Port Scan / Brute-force attack / bot classfication / IoT |
| 資料番号 | ICSS2016-46 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ボットによるスキャン及びブルートフォース活動のクラスタリング手法 |
| サブタイトル(和) | |
| タイトル(英) | Clustering of Bot Port Scan and Brute-force Activities |
| サブタイトル(和) | |
| キーワード(1)(和/英) | クラスタリング / Clustering |
| キーワード(2)(和/英) | ポートスキャン / Port Scan |
| キーワード(3)(和/英) | ブルートフォース攻撃 / Brute-force attack |
| キーワード(4)(和/英) | ボット分類 / bot classfication |
| キーワード(5)(和/英) | IoT / IoT |
| 第 1 著者 氏名(和/英) | 荒木 翔平 / Shohei Araki |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 胡 博 / Bo Hu |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 永渕 幸雄 / Yukio Nagafuchi |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 小山 高明 / Takaaki Koyama |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 5 著者 氏名(和/英) | 三好 潤 / Jun Miyoshi |
| 第 5 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 6 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 6 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 7 著者 氏名(和/英) | 高倉 弘喜 / Hiroki Takakura |
| 第 7 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 発表年月日 | 2017-03-13 |
| 資料番号 | ICSS2016-46 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.1-6(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |