ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)

鶴田 悠; 正代 隆義; 竹内 純一

講演名	2010-06-17 ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般) 鶴田悠, 正代隆義, 竹内純一,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	ボットネットなどによるインターネット上の脅威を早期に検知するためには,ダークネットなどのネットワーク観測による脅威の傾向把握が必要である.しかし,その際,古くからあるマルウェアによるありふれた不正パケット群が,ボットネットなどの悪質な脅威の検知を難しくする.そこで,本論文では,脅威の傾向を明確にするために,ありふれた不正パケット群を頻出時系列パタン発見によって取り除くデータスクリーニング手法を提案する.また,提案手法をダークネットで観測されたデータに適用した結果について考察する.
抄録(英)	To early detect and defend the threats in the Internet caused by botnet, darknet monitoring is very important to understand various botnet activities. However, common illegal accesses by ordinary malwares makes such detection difficult. In this paper, in order to remove such accesses by ordinary malwares from the results of network monitoring, we propose a data screening method based on finding frequent sequential patterns which appear in given traffic data. Besides, we apply our method to traffic data observed in darknet and report the results.
キーワード(和)	インシデント検知 / 頻出パタンマイニング / 時系列パタン / データスクリーニング / ダークネット観測
キーワード(英)	Incident Detection / Frequent Pattern Mining / Sequential Pattern / Data Screening / Darknet Monitoring
資料番号	IA2010-2,ICSS2010-2
発行日

研究会情報
研究会	ICSS
開催期間	2010/6/10(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information and Communication System Security (ICSS)
本文の言語	JPN
タイトル（和）	ダークネット観測データの時系列パタン発見によるスクリーニングについて(マルウェア対策,インターネットセキュリティ,一般)
サブタイトル（和）
タイトル（英）	A data screening technique for network log data by frequent sequential pattern mining
サブタイトル（和）
キーワード(1)（和/英）	インシデント検知 / Incident Detection
キーワード(2)（和/英）	頻出パタンマイニング / Frequent Pattern Mining
キーワード(3)（和/英）	時系列パタン / Sequential Pattern
キーワード(4)（和/英）	データスクリーニング / Data Screening
キーワード(5)（和/英）	ダークネット観測 / Darknet Monitoring
第 1 著者氏名（和/英）	鶴田悠 / Hisashi TSURUTA
第 1 著者所属（和/英）	九州大学大学院システム情報科学{府,研究院}:財団法人九州先端科学技術研究所 Graduate School of Information Science and Electrical Engineering, Kyushu University:Institute of Systems, Information Technologies and Nanotechnologies (ISIT)
第 2 著者氏名（和/英）	正代隆義 / Takayoshi SHOUDAI
第 2 著者所属（和/英）	九州大学大学院システム情報科学{府,研究院}:財団法人九州先端科学技術研究所 Graduate School of Information Science and Electrical Engineering, Kyushu University:Institute of Systems, Information Technologies and Nanotechnologies (ISIT)
第 3 著者氏名（和/英）	竹内純一 / Jun'ichi TAKEUCHI
第 3 著者所属（和/英）	九州大学大学院システム情報科学{府,研究院}:財団法人九州先端科学技術研究所 Graduate School of Information Science and Electrical Engineering, Kyushu University:Institute of Systems, Information Technologies and Nanotechnologies (ISIT)
発表年月日	2010-06-17
資料番号	IA2010-2,ICSS2010-2
巻番号（vol）	vol.110
号番号（no）	79
ページ範囲	pp.-
ページ数	6
発行日