WEKO3
アイテム
ボットネットのC&Cサーバ特定手法の経年変化データを用いた評価
https://ipsj.ixsq.nii.ac.jp/records/105478
https://ipsj.ixsq.nii.ac.jp/records/1054787bd6bfa2-4160-435b-ac12-3ec886569633
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z76-4Z-6.pdf (237.4 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-03-11 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ボットネットのC&Cサーバ特定手法の経年変化データを用いた評価 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 電機大 | ||||||||||||
| 著者所属 | ||||||||||||
| 電機大 | ||||||||||||
| 著者所属 | ||||||||||||
| 無所属 | ||||||||||||
| 著者名 |
岡安翔太
× 岡安翔太
× 佐々木良一
× 中村暢宏
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | マルウェアに感染した複数のPC群から構成されるボットネットによる被害は年々増加している.感染PCに対策を行ったとしても,ボットネットを操作する攻撃者を特定しない限り,再度感染等の被害が発生し根本的な解決にはならない. そこで著者らは,ボットネットを根源まで追跡する多段追跡システムの第2段追跡方式として,数量化理論2類を用いてC&Cサーバを検知する手法の開発を行ってきた. 本稿では過去のデータに加えPRACTICE Dataset 2013のデータ用いて,先の特定手法における最適のパラメータ値を推定するとともに、手法の有効性の評価を行ったので報告を行う. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第76回全国大会講演論文集 巻 2014, 号 1, p. 627-628, 発行日 2014-03-11 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
