WEKO3
アイテム
コマンド入力特徴に着目したマルウェア不正活動の検知手法の提案
https://ipsj.ixsq.nii.ac.jp/records/187816
https://ipsj.ixsq.nii.ac.jp/records/187816112ff2d2-0eb9-475d-86d4-ea3b7db2b0bb
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z80-1W-09.pdf (393.1 kB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-03-13 | |||||||||||
| タイトル | ||||||||||||
| タイトル | コマンド入力特徴に着目したマルウェア不正活動の検知手法の提案 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| はこだて未来大 | ||||||||||||
| 著者所属 | ||||||||||||
| はこだて未来大 | ||||||||||||
| 著者所属 | ||||||||||||
| はこだて未来大 | ||||||||||||
| 著者名 |
佐藤, 至典
× 佐藤, 至典
× 中村, 嘉隆
× 稲村, 浩
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | IoTデバイスを攻撃対象にしたマルウェアが急増しており,主な侵入経路として悪用されているのがTelnetである.本研究では,特にTelnetにおいて正規ユーザである人間による操作とマルウェアによる不正活動それぞれのコマンド入力特徴に着目した判別手法を提案する.ハニーポットとTcpdumpを用いてマルウェアによる不正活動ログと通信パケットの収集を行う.複数の状況を想定した人間による操作ログとパケットダンプの収集も行う.人間とマルウェアそれぞれのコマンド入力間隔やパケットサイズなどから,人間とマルウェアではコマンド入力特徴に違いがあること,これらを用いて人間とマルウェアを判別することでマルウェアによる不正活動の検知が可能であることを示す. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第80回全国大会講演論文集 巻 2018, 号 1, p. 475-476, 発行日 2018-03-13 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
