WEKO3
-
RootNode
アイテム
ダークネット観測データを用いたボットネット抽出手法の提案
https://ipsj.ixsq.nii.ac.jp/records/177219
https://ipsj.ixsq.nii.ac.jp/records/17721993218d07-a391-4591-9b85-c82e660948d9
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2016116.pdf (1.2 MB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-07-06 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | ダークネット観測データを用いたボットネット抽出手法の提案 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 東京電機大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 東京電機大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 情報通信研究機構 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 東京電機大学 | ||||||||||||||
| 著者名 |
土性, 文哉
× 土性, 文哉
× 杉生, 貴成
× 笠間, 貴弘
× 佐々木, 良一
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | インターネット上で,到達可能かつ未使用な IP アドレス群のことをダークネットと呼ぶ.正常な通信では利用されないはずのダークネットには,日々大量のパケットが到達している.これらは,マルウェアによる感染先スキャンといった悪意を持ったパケットが殆どを占めている.そのため,ダークネットを大規模に観測し分析することで,インターネット上に発生しているセキュリティインシデントの把握が可能となる.ダークネットに到達するパケットの量は年々増加傾向が見られる.また近年,DNS (53 / UDP),NTP (123 / UDP) といった,DRDoS 攻撃にリフレクタとして利用されるプロトコルのポートを狙って,ボットによる分散スキャンを行うホスト群が確認されている.本稿では,そのような明確に協調的に振る舞うホスト群をボットとみなして,それらを人が一目で把握できるように抽出するとともに分類する手法を提案し,実データを用いて分析することによりそれらの効果と課題点を評価する. | |||||||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2016論文集 巻 2016, p. 826-831, 発行日 2016-07-06 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
