| Item type |
Symposium(1) |
| 公開日 |
2016-10-04 |
| タイトル |
|
|
タイトル |
マルウェア感染によるダークネットパケットへの影響について |
| タイトル |
|
|
言語 |
en |
|
タイトル |
The Effect of the Malware Infection on the Darknet Packets |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,ダークネット,マルウェア,相関解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
キヤノンITソリューションズ株式会社 |
| 著者所属 |
|
|
|
キヤノンITソリューションズ株式会社 |
| 著者所属 |
|
|
|
キヤノンITソリューションズ株式会社 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Canon IT Solutions Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Canon IT Solutions Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Canon IT Solutions Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Infomation and Communication Technology |
| 著者名 |
樫木, 惟人
古本, 啓祐
森井, 昌克
池上, 雅人
長谷川, 智久
石川, 堤一
中尾, 康二
|
| 著者名(英) |
Korehito, Kashiki
Keisuke, Furumoto
Masakatu, Morii
Masato, Ikegami
Tomohisa, Hasegawa
Teiichi, Ishikawa
Koji, Nakao
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
先に,我々は複数の国家におけるダークネットに到達するパケットの解析を行った.それぞれのパケットについて時系列分析を行い,攻撃側 IP の分類とその攻撃ツールの推定を行った.その結果,Morto 等のマルウェアによる攻撃およびスキャンが多数見られ,マルウェア感染による攻撃の拡大,自動化が対策への課題となることが示された.本稿では,まずマルウェアの発生状況の時系列分布を与える.さらに,複数国家でのダークネットパケットの到達状況および,それら複数国家からのアウトバウンドパケットの状況を与える.最後に,それらの国におけるマルウェアと,そのマルウェアが影響しているであろうダークネットパケットとの関係を与える. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Previously, we analyzed the packet to reach the darknet in multiple national.By carrying out the ime-series analysis to darknet packet, we went the classification of the attacking IP and an estimate of the attack tools.As a result, attacks and scan by malware such as Morto were observed in a large number, expansion and automation of attack by malware infection was shown to be a challenge to measure.In this paper, first, we show the time series distribution of malware of occurrence.This data is utilizing the result of the malware detection sensor in each country of the security endor.Secondly, we give the status of the outbound packets from the data of the darknet packet with multiple ational.Finally, we provide the relationship between malware in their countrythe and darknet packet in the malware has affected. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 416-419,
発行日 2016-10-04
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2016063.pdf (922.5 kB)
