WEKO3
アイテム
トラヒックの時系列データを考慮したマルウェア感染検知手法に関する一検討
https://ipsj.ixsq.nii.ac.jp/records/77944
https://ipsj.ixsq.nii.ac.jp/records/77944a9b3b7cc-eb09-4c71-9af6-04173320db37
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2011049.pdf (326.7 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-10-12 | |||||||
| タイトル | ||||||||
| タイトル | トラヒックの時系列データを考慮したマルウェア感染検知手法に関する一検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A study on malware detection method using time series traffic data | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 攻撃通信データ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 電気通信大学 | ||||||||
| 著者所属 | ||||||||
| 早稲田大学 | ||||||||
| 著者所属 | ||||||||
| NTTコミュニケーションズ株式会社 | ||||||||
| 著者所属 | ||||||||
| 早稲田大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| The University of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Waseda University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Communications Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Waseda University | ||||||||
| 著者名 |
市野, 将嗣
× 市野, 将嗣
|
|||||||
| 著者名(英) |
Masatsugu, Ichino
× Masatsugu, Ichino
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本研究では,トラヒックの時系列データを考慮したマルウェア感染検知手法を提案する.近年,マルウェアによる被害が多く報告されており, それらの対策として感染検知は不可欠である.そこでマルウェア感染時の異常なトラヒックデータを正常時のトラヒックデータと比較することで感染の検知を行うシステムを検討する.感染検知をするにあたってトラヒックデータから特徴量を抽出し, それらに対して識別器を用いた判定を行う.本研究では,実用性も考慮して識別アルゴリズムにAdaBoostを用い,AdaBoostの特徴を踏まえた時系列データの感染検知手法について検討した.本稿では,研究用データセットCCCDATASetを用いた実験結果について報告する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | We propose a method of malware detection method using time series traffic data. Damage by malware attack has been viewed with suspicion recently. We studied the malware detection method by comparing malware traffic with normal traffic. So we design the classifier to identify malware traffic. We use the AdaBoost as a classification algorithm considering practicability and study a method of malware detection method using time series traffic data. In this paper, we evaluated the effectiveness of proposed method by using CCCDATASet. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2011 論文集 巻 2011, 号 3, p. 283-288, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
