WEKO3
アイテム
DBSCANによるクラスタ出現確率を用いたマルウェア感染由来のHTTPトラフィック検知
https://ipsj.ixsq.nii.ac.jp/records/181392
https://ipsj.ixsq.nii.ac.jp/records/181392133f26f9-b4a2-44df-9f93-92369d644587
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z79-4W-03.pdf (251.0 kB)
|
Copyright (c) 2017 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2017-03-16 | |||||||||||||||||
| タイトル | ||||||||||||||||||
| タイトル | DBSCANによるクラスタ出現確率を用いたマルウェア感染由来のHTTPトラフィック検知 | |||||||||||||||||
| 言語 | ||||||||||||||||||
| 言語 | jpn | |||||||||||||||||
| キーワード | ||||||||||||||||||
| 主題Scheme | Other | |||||||||||||||||
| 主題 | セキュリティ | |||||||||||||||||
| 資源タイプ | ||||||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||||||
| 資源タイプ | conference paper | |||||||||||||||||
| 著者所属 | ||||||||||||||||||
| 名大 | ||||||||||||||||||
| 著者所属 | ||||||||||||||||||
| 名大 | ||||||||||||||||||
| 著者所属 | ||||||||||||||||||
| 名大 | ||||||||||||||||||
| 著者所属 | ||||||||||||||||||
| NII | ||||||||||||||||||
| 著者所属 | ||||||||||||||||||
| NTT | ||||||||||||||||||
| 著者所属 | ||||||||||||||||||
| NTT | ||||||||||||||||||
| 著者名 |
小川, 秀貴
× 小川, 秀貴
× 山口, 由紀子
× 嶋田, 創
× 高倉, 弘喜
× 秋山, 満昭
× 八木, 毅
|
|||||||||||||||||
| 論文抄録 | ||||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||||
| 内容記述 | 昨今は標的型攻撃に代表されるようにサイバー攻撃が高度化している.特に従来型の対策手法である,ファイアウォールやプロキシでの検知を回避するために,業務等で頻繁に使用されるHTTPを使用するものが多く,正常通信との識別が困難であるという課題がある.そこで,我々はこれまでクラスタ出現確率を用いてマルウェア感染由来のHTTPトラフィックを検知する技術を提案してきたが,最適なクラスタ数を手動で決める必要があり,探索コストが大きいという問題点があった.今回,DBSCANを利用することによって,クラスタ数を指定することなくクラスタを形成することで,従来よりも探索コストを軽減させつつ,同等の検知精度が得られることを示す. | |||||||||||||||||
| 書誌レコードID | ||||||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||||||
| 収録物識別子 | AN00349328 | |||||||||||||||||
| 書誌情報 |
第79回全国大会講演論文集 巻 2017, 号 1, p. 585-586, 発行日 2017-03-16 |
|||||||||||||||||
| 出版者 | ||||||||||||||||||
| 言語 | ja | |||||||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||||||
