2026-04-12T02:17:59Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00178451 2025-01-20T05:06:23Z 1164:6389:9100:9101

ポットによるスキャン及びブルートフォース活動のクラスタリング手法 Clustering of Bot Port Scan and Brute-force Activities 荒木, 翔平 胡, 博 永渕, 幸雄 小山, 高明 三好, 潤 嶋田, 創 高倉, 弘喜 Shohei, Araki Bo, Hu Yukio, Nagafuchi Takaaki, Koyama Jun, Miyoshi Hajime, Shimada Hiroki, Takakura Network Security IoT デバイスを狙った攻撃が急速に広まっており，2016 年 9 月には Mirai と呼ばれるマルウエアが猛威を振るった．このようなマルウェアの活動を抑止し，早期対策するためにはマルウェアの活動を把握することが重要である．そこで，本稿ではトラフィックデータに対して，前処理にて着目すべきポートを決定し，そのポートに関連したトラフイックデータのみに絞り込み，クラスタリングを行うことによって，ポットに感染してスキャンなどを行っているホスト群を抽出する手法を提案する．この提案手法によって，ポットごとの通信特徴を把握することが可能となり，優先的に対処すべきマルウェアの活動の判断を支援する．実験により，ホスト群の疑わしい活動を傭撒的に分析し，高精度にてポットの分類ができていることを示した． Cyber-attacks targeting loT devices are rapidly spreading. In September 2016, malware called Mirai caused great damages onto the Internet. It is important to clarify malware activities for early-stage measures. In this paper, we propose a clustering method of extracting host groups suspected of similar malware infection. The proposed method decide a high priority port number for narrowing down traffic data efficiently, and then perform clustering for extracting malicious host groups behaving in similar ways. Our proposal can facilitate decision-making of security operators for counter measures in an early stage. In experiment, we showed a holistic view of malicious activities from different host groups and high accuracy achieved by our classification. 情報処理学会 2017-03-06 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/178451 2188-8671 AA12628305 研究報告セキュリティ心理学とトラスト（SPT） 2017-SPT-22 1 1 6 https://ipsj.ixsq.nii.ac.jp/record/178451/files/IPSJ-SPT17022001.pdf application/pdf 1.4 MB