@techreport{oai:ipsj.ixsq.nii.ac.jp:00178451,
 author = {荒木, 翔平 and 胡, 博 and 永渕, 幸雄 and 小山, 高明 and 三好, 潤 and 嶋田, 創 and 高倉, 弘喜 and Shohei, Araki and Bo, Hu and Yukio, Nagafuchi and Takaaki, Koyama and Jun, Miyoshi and Hajime, Shimada and Hiroki, Takakura},
 issue = {1},
 month = {Mar},
 note = {IoT デバイスを狙った攻撃が急速に広まっており，2016 年 9 月には Mirai と呼ばれるマルウエアが猛威を振るった．このようなマルウェアの活動を抑止し，早期対策するためにはマルウェアの活動を把握することが重要である．そこで，本稿ではトラフィックデータに対して，前処理にて着目すべきポートを決定し，そのポートに関連したトラフイックデータのみに絞り込み，クラスタリングを行うことによって，ポットに感染してスキャンなどを行っているホスト群を抽出する手法を提案する．この提案手法によって，ポットごとの通信特徴を把握することが可能となり，優先的に対処すべきマルウェアの活動の判断を支援する．実験により，ホスト群の疑わしい活動を傭撒的に分析し，高精度にてポットの分類ができていることを示した．, Cyber-attacks targeting loT devices are rapidly spreading. In September 2016, malware called Mirai caused great damages onto the Internet. It is important to clarify malware activities for early-stage measures. In this paper, we propose a clustering method of extracting host groups suspected of similar malware infection. The proposed method decide a high priority port number for narrowing down traffic data efficiently, and then perform clustering for extracting malicious host groups behaving in similar ways. Our proposal can facilitate decision-making of security operators for counter measures in an early stage. In experiment, we showed a holistic view of malicious activities from different host groups and high accuracy achieved by our classification.},
 title = {ポットによるスキャン及びブルートフォース活動のクラスタリング手法},
 year = {2017}
}