WEKO3
-
RootNode
アイテム
Mirai型DDoSボットネットワークの監視環境の構築
https://ipsj.ixsq.nii.ac.jp/records/190209
https://ipsj.ixsq.nii.ac.jp/records/190209446b3db8-0dae-4ee6-aa32-aa66bc6c4d70
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2017204.pdf (2.6 MB)
|
Copyright (c) 2017 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2017-06-21 | |||||||||||
| タイトル | ||||||||||||
| タイトル | Mirai型DDoSボットネットワークの監視環境の構築 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | DDoS,ボットネット,監視システム,IoT,C2サーバ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者名 |
河口, 綾摩
× 河口, 綾摩
× 空閑, 洋平
× 中村, 修
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 高性能かつ安価なTCP/IPプロトコルスタックを搭載したIoT(Internet of Things)機器を標的にしたMirai型のDDoSボットネットマルウェアの活動が活発化している.このようなボットネットを利用したDDoS攻撃の対策には,攻撃トラフィックに対するDDoS緩和技術と,事前に攻撃先・攻撃元ホストを検知するDDoS攻撃命令の監視技術の複合対策が必要となる.特に,今後のDDoS監視環境は,攻撃ホスト数の増加に対応するために,迅速な攻撃情報の把握と,その情報を基にしたDDoS対策装置のルール生成といった,監視と対策の連携が重要になると考えられる.そこで,本論文では,Mirai型ボットネットの攻撃手法と攻撃ホストをいち早く把握し,逐次防衛手段へと反映するためマルウェアのC&C(Command and Control)サーバへの能動的接続を行う監視環境を構築した.本監視環境を用いることで,実際に活動中のボットネットに接続し,攻撃先ホストの把握が可能なことを確認した.今後は,より多様なDDoSボットネットへの対応と,本監視環境とDDoS対策技術との連携方法を検討する. | |||||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2017論文集 巻 2017, p. 1420-1425, 発行日 2017-06-21 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
Share
Cite as
河口, 綾摩, 空閑, 洋平, 中村, 修, 2017, Mirai型DDoSボットネットワークの監視環境の構築: 情報処理学会, 1420–1425 p.
Loading...
