ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2016

リクエスト間隔とレスポンスのボディサイズに基づくマルウェア感染由来のHTTPトラフィック検知

https://ipsj.ixsq.nii.ac.jp/records/175762
https://ipsj.ixsq.nii.ac.jp/records/175762
6dfa7d66-cdb2-40c8-bfd0-ea98487f2574
名前 / ファイル ライセンス アクション
IPSJCSS2016062.pdf IPSJCSS2016062.pdf (466.6 kB)
Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2016-10-04
タイトル
タイトル リクエスト間隔とレスポンスのボディサイズに基づくマルウェア感染由来のHTTPトラフィック検知
タイトル
言語 en
タイトル Malware Originated HTTP Traffic Detection Based on Request Interval and Response Body Size
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア,感染検知,トラフィック解析,機械学習
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋大学 大学院 情報科学研究科
著者所属
名古屋大学 情報基盤センター
著者所属
名古屋大学 情報基盤センター
著者所属
国立情報学研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属(英)
en
Graduate School of Information Science, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
National Institute of Informatics
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者名 小川, 秀貴

× 小川, 秀貴

小川, 秀貴
Search repository
山口, 由紀子

× 山口, 由紀子

山口, 由紀子
Search repository
嶋田, 創

× 嶋田, 創

嶋田, 創
Search repository
高倉, 弘喜

× 高倉, 弘喜

高倉, 弘喜
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
八木, 毅

× 八木, 毅

八木, 毅
Search repository
著者名(英) Hideki, Ogawa

× Hideki, Ogawa

en Hideki, Ogawa
Search repository
Yukiko, Yamaguchi

× Yukiko, Yamaguchi

en Yukiko, Yamaguchi
Search repository
Hajime, Shimada

× Hajime, Shimada

en Hajime, Shimada
Search repository
Hiroki, Takakura

× Hiroki, Takakura

en Hiroki, Takakura
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
Takeshi, Yagi

× Takeshi, Yagi

en Takeshi, Yagi
Search repository
論文抄録
内容記述タイプ Other
内容記述 昨今のサイバー攻撃は巧妙化しており,マルウェア感染を未然に防ぐことが困難となっている.したがって早期のマルウェア感染検知技術が重要となっている.昨今のマルウェアはファイアウォールやプロキシでの検知を回避するために,C&C 通信に業務等で使われている HTTP を使用したものが多く,検知が困難である.そこで本研究では,特に HTTP トラフィックを対象としたアノマリ型の検知手法を提案する.提案手法では HTTP の各通信先ごとにリクエスト送信間隔とレスポンスのボディサイズから特徴量を抽出し,SVM を用いてマルウェア感染由来かどうかの判定を行う.
論文抄録(英)
内容記述タイプ Other
内容記述 Recent cyber attacks are sophisticated so that it is difficult to prevent malware infection. Therefore, early malware infection detection becomes more important. Moreover, latest malware utilizes HTTP which is widely used on business for avoiding detection by firewalls and proxies. It further makes malware infection detection harder with typical traffic analysis. In this study, we propose an anomaly detection method for malware originated HTTP traffic. In proposal, we judge HTTP traffic by SVM with utilizing newly extracted features such as HTTP request interval and response body size.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2016論文集

巻 2016, 号 2, p. 408-415, 発行日 2016-10-04
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 06:11:12.752634
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3