@techreport{oai:ipsj.ixsq.nii.ac.jp:00190296,
 author = {山之上, 卓 and Takashi, Yamanoue},
 issue = {3},
 month = {Jun},
 note = {悪性 botnet の P2P 通信を検知しようとする悪性 botnet 包囲網 (良性 botnet) について述べる．P2P 通信のような botnet の技術に対応するため，以前から開発している我々の良性 bot を利用して，悪性 botnet 包囲網 (良性 botnet) を開発している．良性 botnet は Agent bot と Analyzing bot の 2 種類の良性 bot のグループである．悪性 botnet の P2P 通信を 1 台の IDS で検知することは難しいが，我々の良性 botnet は複数の良性 bot を協調動作させることにより，P2P 通信を検知する能力を持つ．この良性 botnet により，悪性 botnet の通信を真似する偽 botnet の通信を検知することができた．, A malicious botnet capturing network (beneficial botnet), which tries to cope with peer to peer (P2P) networking of malicious botnets, is discussed. In order to cope with such botnets' technology, we are developing a beneficial botnet as an anti-bot measure, using our previous beneficial bot. The beneficial botnet is a group of beneficial bots which are Agent bots and an Analyzing bot. A P2P communication of malicious botnet is hard to detect by a single Intrusion Detection System (IDS). Our beneficial botnet has the ability to detect P2P communication, using collaboration of our beneficial bots. The beneficial bot could detect communication of the pseudo botnet which mimics malicious botnet communication.},
 title = {悪性Botnet包囲網におけるP2P通信検知の試み},
 year = {2018}
}