| Item type |
Symposium(1) |
| 公開日 |
2015-10-14 |
| タイトル |
|
|
タイトル |
プロキシのログからの機械学習によるRATの検知方式 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detecting RAT Activity in Proxy Server Logs with Machine Learning |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
RAT,マルウェア,ログ分析,機械学習,プロキシ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学/警察庁 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security / National Police Agency |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
三村, 守
大坪, 雄平
田中, 英彦
|
| 著者名(英) |
Mamoru, Mimura
Yuhei, Otsubo
Hidehiko, Tanaka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
RAT の通信を検知するためのこれまでの多く手法は,パケット単位でのネットワーク監視を必要としている.しかしながら,パケット単位での記録は容量が大きいため,長期間の保存は困難である.実際には,プロキシのログ等の限られた情報から,RAT の痕跡を検知しなければならない機会は少なくない.われわれが RAT の痕跡を含むプロキシのログを分析した結果,RAT の受信サイズや間隔等の挙動には特徴があることが判明した.本稿では,プロキシのログに記録された挙動から RAT の特徴ベクトルを作成し,機械学習により RAT の痕跡を検知する方式を提案する.さらに,そのプロキシのログを用いて提案方式の有効性を示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Many previous methods to detect RATs on the network require capturing packets. However, it is difficult to keep captured packets because the size is too huge. Actually, we would have to detect RAT activity through limited information such as proxy server logs. We analyzed proxy server logs including RAT activity, and found that the RATs had distinctive features in behavior such as sizes or intervals. In this paper, we make feature vectors from the behavior, and propose how to detect RAT activity with machine learning. Finally, we apply our method to the proxy server logs, and show the performance. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 528-535,
発行日 2015-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2015071.pdf (181.7 kB)
