| 講演名 | 2013-11-12 非負値行列分解を用いたボットネット検出実験(通信セキュリティ,一般) 川村 勇気, 島村 隼平, 中里 純二, 吉岡 克成, 衛藤 将史, 井上 大介, 竹内 純一, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネット上のネットワークトラフィックデータに非負値行列分解(Non-negative Matrix Factorization:NMF)を適用し,ボットネットを検出する手法が提案されている.本研究では,現在蔓延しているマルウェアであるMortoをこの手法によって検出することを目標に,nicterダークネットデータを用いた評価実験を行った.このとき,Mortoが出現した2011年7月時点で既に蔓延していたマルウェア由来のパケットを取り除いたデータを解析したところ,Microsoftのセキュリティアップデータが出される以前にMortoに感染したと思われるホストの同期した活動を検知することに成功した. |
| 抄録(英) | A method of botnet detection based on Non-negative Matrix Factorization (NMF) for network traffic data was proposed. We conducted experiments to evaluate that method using the nicter darknet data of July 2011, when Morto appeared. By removing the packets by the well known malwares in that time, we succeeded to detect synchronized behaviors of the hosts which seemed affected by Morto, before the time when Microsoft's security update for Morto was released. |
| キーワード(和) | ボットネット / Morto / Non-negative Matrix Factorization / MDL規準 / ダークネット |
| キーワード(英) | botnet / Morto / Non-negative Matrix Factorization / MDL principle / darknet |
| 資料番号 | ICSS2013-61 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2013/11/5(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 非負値行列分解を用いたボットネット検出実験(通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Experimental Evaluation of A Botnet Detection Method based on Non-negative Matrix Factorization |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ボットネット / botnet |
| キーワード(2)(和/英) | Morto / Morto |
| キーワード(3)(和/英) | Non-negative Matrix Factorization / Non-negative Matrix Factorization |
| キーワード(4)(和/英) | MDL規準 / MDL principle |
| キーワード(5)(和/英) | ダークネット / darknet |
| 第 1 著者 氏名(和/英) | 川村 勇気 / Yuki KAWAMURA |
| 第 1 著者 所属(和/英) | 九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所 Graduate School of Information Science and Electrical Engineering, Kyushu Univercity:Institute of Systems, Information Technologies and Nanotechnologies (ISIT), Fukuoka SRP Center |
| 第 2 著者 氏名(和/英) | 島村 隼平 / Jumpei SHIMAMURA |
| 第 2 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technoloty |
| 第 3 著者 氏名(和/英) | 中里 純二 / Junji NAKAZATO |
| 第 3 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technoloty |
| 第 4 著者 氏名(和/英) | 吉岡 克成 / Katsunari YOSHIOKA |
| 第 4 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院 Faculty of Environment and Information Sciences, Yokohama National University |
| 第 5 著者 氏名(和/英) | 衛藤 将史 / Masashi ETO |
| 第 5 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technoloty |
| 第 6 著者 氏名(和/英) | 井上 大介 / Daisuke INOUE |
| 第 6 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technoloty |
| 第 7 著者 氏名(和/英) | 竹内 純一 / Jun'ichi TAKEUCHI |
| 第 7 著者 所属(和/英) | 九州大学大学院システム情報科学府:財団法人九州先端科学技術研究所 Graduate School of Information Science and Electrical Engineering, Kyushu Univercity:Institute of Systems, Information Technologies and Nanotechnologies (ISIT), Fukuoka SRP Center |
| 第 8 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 8 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technoloty |
| 発表年月日 | 2013-11-12 |
| 資料番号 | ICSS2013-61 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 288 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |