@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00177219,
 author = {土性, 文哉 and 杉生, 貴成 and 笠間, 貴弘 and 佐々木, 良一},
 book = {マルチメディア，分散協調とモバイルシンポジウム2016論文集},
 month = {Jul},
 note = {インターネット上で，到達可能かつ未使用な IP アドレス群のことをダークネットと呼ぶ．正常な通信では利用されないはずのダークネットには，日々大量のパケットが到達している．これらは，マルウェアによる感染先スキャンといった悪意を持ったパケットが殆どを占めている．そのため，ダークネットを大規模に観測し分析することで，インターネット上に発生しているセキュリティインシデントの把握が可能となる．ダークネットに到達するパケットの量は年々増加傾向が見られる．また近年，DNS (53 / UDP)，NTP (123 / UDP) といった，DRDoS 攻撃にリフレクタとして利用されるプロトコルのポートを狙って，ボットによる分散スキャンを行うホスト群が確認されている．本稿では，そのような明確に協調的に振る舞うホスト群をボットとみなして，それらを人が一目で把握できるように抽出するとともに分類する手法を提案し，実データを用いて分析することによりそれらの効果と課題点を評価する．},
 pages = {826--831},
 publisher = {情報処理学会},
 title = {ダークネット観測データを用いたボットネット抽出手法の提案},
 volume = {2016},
 year = {2016}
}