ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2014

ネットワークトラフィックフローにおけるシーケンスパターンに基づくマルウェア分類手法

https://ipsj.ixsq.nii.ac.jp/records/106575
https://ipsj.ixsq.nii.ac.jp/records/106575
468ccead-7359-4a56-a8bd-3d2249a36abc
名前 / ファイル ライセンス アクション
IPSJCSS2014052.pdf IPSJCSS2014052.pdf (168.9 kB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2014-10-15
タイトル
タイトル ネットワークトラフィックフローにおけるシーケンスパターンに基づくマルウェア分類手法
タイトル
言語 en
タイトル Network Behavior-Based Malware Classification Method Based on Sequence Pattern of Traffic Flow
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア分類,シーケンスパターン,シーケンスアライメント,トラフィックフロー
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋大学大学院情報科学研究科
著者所属
名古屋大学情報基盤センター
著者所属
名古屋大学情報基盤センター
著者所属
名古屋大学情報基盤センター
著者所属(英)
en
Graduate School of Information Science, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者名 林, 孝英

× 林, 孝英

林, 孝英
Search repository
山口, 由紀子

× 山口, 由紀子

山口, 由紀子
Search repository
嶋田, 創

× 嶋田, 創

嶋田, 創
Search repository
高倉, 弘喜

× 高倉, 弘喜

高倉, 弘喜
Search repository
著者名(英) Hyoyoung, Lim

× Hyoyoung, Lim

en Hyoyoung, Lim
Search repository
Yukiko, Yamaguchi

× Yukiko, Yamaguchi

en Yukiko, Yamaguchi
Search repository
Hajime, Shimada

× Hajime, Shimada

en Hajime, Shimada
Search repository
Hiroki, Takakura

× Hiroki, Takakura

en Hiroki, Takakura
Search repository
論文抄録
内容記述タイプ Other
内容記述 インターネットの発展とともに,マルウェアを用いたサイバー攻撃は重大な社会問題となっている.しかし,C&Cサーバとの通信にHTTPなどの汎用性の高いプロトコルを使うことが多くなっているため,マルウェア感染を全て検知することが難しくなりつつある.そこで本研究では,マルウェア動作時のネットワークトラフィックについてフローデータのシーケンスパターンを作成し,シーケンスパターンの類似度計算によりマルウェア分類を行う手法を提案する.また,実ネットワークで収集したマルウェアに関するトラフィックフローに対し提案手法を適用した結果と考察を行う.
論文抄録(英)
内容記述タイプ Other
内容記述 With the wide spread of the Internet, cyber attacks which utilizes malwares have become serious social problem. Since the malwares frequently adopt general protocols, e.g., HTTP, to communicate with C&C servers, it becomes impossible to detect all types of malware infection. In this paper, therefore, we propose a malware classification method that focuses on the network behavior of malwares. The behavior is translated into alphabetical sequence pattern. By modifying two dynamic programming algorithms, the behavior is analyzed to find out the most similar malware. We also performed evaluation by using malware traffic collected from the real environment.
書誌情報 コンピュータセキュリティシンポジウム2014論文集

巻 2014, 号 2, p. 394-401, 発行日 2014-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 09:22:29.713745
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3