WEKO3
アイテム
マルウェア感染時のトラヒック特徴に関する一考察
https://ipsj.ixsq.nii.ac.jp/records/74772
https://ipsj.ixsq.nii.ac.jp/records/7477296388c36-d37b-4d32-afdc-5344aa783c25
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2009A51.pdf (451.5 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-19 | |||||||
| タイトル | ||||||||
| タイトル | マルウェア感染時のトラヒック特徴に関する一考察 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A study on features of malicious traffic | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 攻撃通信データ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 早稲田大学理工学術院 | ||||||||
| 著者所属 | ||||||||
| 早稲田大学理工学術院 | ||||||||
| 著者所属 | ||||||||
| NTT コミュニケーションズ株式会社 | ||||||||
| 著者所属 | ||||||||
| 早稲田大学理工学術院 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faulty of Science and Engineering, Waseda University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faulty of Science and Engineering, Waseda University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faulty of Science and Engineering, Waseda University | ||||||||
| 著者名 |
森, 悠樹
× 森, 悠樹
|
|||||||
| 著者名(英) |
Yuki, Mori
× Yuki, Mori
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,マルウェアによる被害が問題視されており,それらへの対策として感染の検知は不可欠なものである.そこでマルウェア感染時の異常なトラヒックデータを正常時のトラヒックデータと比較することで感染の検知を行うシステムを検討する.感染検知のためにトラヒックデータから特徴量を抽出し,それらに対して識別器を用いて判定を行う.本稿では,C&C サーバとの通信やマルウェアのダウンロード時の通信などを利用したマルウェア感染検知の識別器設計の方針を述べ,特徴量を整理し,研究用データセット CCC DATASet 2009 の攻撃通信データを用いた特徴量に関する検討結果について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Damage by malware attack has been viewed with suspicion recently. So detectinginfected PCs is necessary for the attacks. Against this background, we have studied the infectedPC detecting method by comparing malicious traffic with normal traffic, where features ofmalicious traffic are extracted and a classifier to detect malicious traffic is designed. In thispaper, we propose an outline of the designing classifier using traffic between infected PCs andC&C server or traffic to download malwares. Simulation results are also described using CCCDATA Set 2009. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 巻 2009, p. 1-6, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
