| 講演名 | 2009-06-18 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般) 村上 慎太郎, 濱崎 浩輝, 川喜田 雅則, 竹内 純一, 吉岡 克成, 井上 大介, 衛藤 将史, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネットの普及に伴い、ウイルス、ワームのようなマルウェアによる被害も拡大している。なかでも、近年、ボットと呼ばれるコンピュータウイルスによる被害が大きな問題となっている。ボットはボットネットと呼ばれるボット感染端末によるネットワークを構成し、命令者から命令を受けて一斉に悪意のある行為を行う。ボットの亜種作成は容易であり、数多くの亜種が存在するためシグネチャマッチングによる検出には限界がある。本研究では、ボットネットの協調動作に着目し、ボットネットを構成するホストのトラフィックデータ間に依存関係が存在する可能性を考慮する。依存関係の変化を異常ととらえ、異常検知によりボットネットを検知する手法を検討する。 |
| 抄録(英) | Damage by malware is becoming more serious. Especally, bots, which are a kind of malware, are a great problem these days. Bots comprise a network called botnets and attack all together under control of attackers. There are a lot of subspecies of bots, because making them is easy. Therefore, detection of bots by the signature match is difficult. In this paper, we focus on synchronized activities of bots and assume that the traffic data of hosts composing a botnet depends on each other. We regard a change of dependencies of hosts as an anomaly, and ivestigate how to detect botnets by anomaly detection. |
| キーワード(和) | 異常検知 / ボットネット |
| キーワード(英) | anomaly detection / Botnet |
| 資料番号 | IA2009-1,ICSS2009-9 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2009/6/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | A study on detection of botnet based on probabilistic dependencies |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 異常検知 / anomaly detection |
| キーワード(2)(和/英) | ボットネット / Botnet |
| 第 1 著者 氏名(和/英) | 村上 慎太郎 / Shintarou MURAKAMI |
| 第 1 著者 所属(和/英) | 九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所 Kyushu Univercity Graduate School of Information Science and Electrical Engineering:Institute of Systems, Information Technologies and Nanotechnologies |
| 第 2 著者 氏名(和/英) | 濱崎 浩輝 / Hiroki HAMASAKI |
| 第 2 著者 所属(和/英) | 九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所 Kyushu Univercity Graduate School of Information Science and Electrical Engineering:Institute of Systems, Information Technologies and Nanotechnologies |
| 第 3 著者 氏名(和/英) | 川喜田 雅則 / Masanori KAWAKITA |
| 第 3 著者 所属(和/英) | 九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所 Kyushu Univercity Graduate School of Information Science and Electrical Engineering:Institute of Systems, Information Technologies and Nanotechnologies |
| 第 4 著者 氏名(和/英) | 竹内 純一 / Jnu'ichi TAKEUCHI |
| 第 4 著者 所属(和/英) | 九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所 Kyushu Univercity Graduate School of Information Science and Electrical Engineering:Institute of Systems, Information Technologies and Nanotechnologies |
| 第 5 著者 氏名(和/英) | 吉岡 克成 / Katsunari YOSHIOKA |
| 第 5 著者 所属(和/英) | 横浜国立大学学際プロジェクト研究センター Yokohama National University, Interdisciplinary Research Center |
| 第 6 著者 氏名(和/英) | 井上 大介 / Daisuke INOUE |
| 第 6 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 第 7 著者 氏名(和/英) | 衛藤 将史 / Masashi ETO |
| 第 7 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 第 8 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 8 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 発表年月日 | 2009-06-18 |
| 資料番号 | IA2009-1,ICSS2009-9 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 86 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |