@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00190209,
 author = {河口, 綾摩 and 空閑, 洋平 and 中村, 修},
 book = {マルチメディア，分散協調とモバイルシンポジウム2017論文集},
 month = {Jun},
 note = {高性能かつ安価なTCP/IPプロトコルスタックを搭載したIoT(Internet of Things)機器を標的にしたMirai型のDDoSボットネットマルウェアの活動が活発化している．このようなボットネットを利用したDDoS攻撃の対策には，攻撃トラフィックに対するDDoS緩和技術と，事前に攻撃先・攻撃元ホストを検知するDDoS攻撃命令の監視技術の複合対策が必要となる．特に，今後のDDoS監視環境は，攻撃ホスト数の増加に対応するために，迅速な攻撃情報の把握と，その情報を基にしたDDoS対策装置のルール生成といった，監視と対策の連携が重要になると考えられる．そこで，本論文では，Mirai型ボットネットの攻撃手法と攻撃ホストをいち早く把握し，逐次防衛手段へと反映するためマルウェアのC&C(Command and Control)サーバへの能動的接続を行う監視環境を構築した．本監視環境を用いることで，実際に活動中のボットネットに接続し，攻撃先ホストの把握が可能なことを確認した．今後は，より多様なDDoSボットネットへの対応と，本監視環境とDDoS対策技術との連携方法を検討する．},
 pages = {1420--1425},
 publisher = {情報処理学会},
 title = {Mirai型DDoSボットネットワークの監視環境の構築},
 volume = {2017},
 year = {2017}
}