WEKO3
アイテム
悪性Botnet包囲網におけるDGA検知の試み
https://ipsj.ixsq.nii.ac.jp/records/190297
https://ipsj.ixsq.nii.ac.jp/records/190297891ce766-ae48-4c5f-8414-9779864427a1
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2018 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2018-06-21 | |||||||||
タイトル | ||||||||||
タイトル | 悪性Botnet包囲網におけるDGA検知の試み | |||||||||
タイトル | ||||||||||
言語 | en | |||||||||
タイトル | An Attempt to Detect DGA by the Malicious Botnet Capturing Network | |||||||||
言語 | ||||||||||
言語 | jpn | |||||||||
キーワード | ||||||||||
主題Scheme | Other | |||||||||
主題 | ボットネットワーク対策 | |||||||||
資源タイプ | ||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
資源タイプ | technical report | |||||||||
著者所属 | ||||||||||
福山大学 | ||||||||||
著者所属 | ||||||||||
福山大学 | ||||||||||
著者所属(英) | ||||||||||
en | ||||||||||
Fukuyama University | ||||||||||
著者所属(英) | ||||||||||
en | ||||||||||
Fukuyama University | ||||||||||
著者名 |
村上, 順也
× 村上, 順也
× 山之上, 卓
|
|||||||||
著者名(英) |
Takashi, Yamanoue
× Takashi, Yamanoue
|
|||||||||
論文抄録 | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | 現在開発中の悪性 Botnet 包囲網で Domain Generate Algorithm (DGA) を利用する Bot の DGA 利用を検知する試みについてのべる.悪性 Botnet 包囲網は NAT ルータやルータとその配下の LAN の間に設置する Agent Bot と,Agent Bot によって獲得されたデータを解析する Analyzing Bot によって構成されている.Agent Bot も Analyzing Bot も Wiki ページに書かれた script によって制御されている.Analyzing Bot は統計計算パッケージ R を備えており,それを操作するスクリプトに R 言語で解析処理を書くことができる.Agent Bot で,担当する LAN 内のホストの DNS へのアクセス状況を獲得し,それを Analyzing Bot の R で解析することで,DGA 利用の特定ができるのではないかと仮定し,その可能性の検証を行う. | |||||||||
論文抄録(英) | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | A malicious botnet capturing network (beneficial botnet), which tries to cope with malicious botnets with Domain Generation Algorithm (DGA), is discussed. In order to cope with such botnets' technology, we are developing a beneficial botnet as an anti-bot measure, using our previous beneficial bot. The beneficial botnet is a group of beneficial bots which are Agent bots and an Analyzing bot. A malicious botnet with DGA is hard to detect by a single Intrusion Detection System (IDS). Our beneficial botnet has the ability to detect DGA, using collaboration of our beneficial bots. The beneficial bot could detect communication of the pseudo botnet which mimics malicious botnet communication. | |||||||||
書誌レコードID | ||||||||||
収録物識別子タイプ | NCID | |||||||||
収録物識別子 | AA12326962 | |||||||||
書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2018-IOT-42, 号 4, p. 1-8, 発行日 2018-06-21 |
|||||||||
ISSN | ||||||||||
収録物識別子タイプ | ISSN | |||||||||
収録物識別子 | 2188-8787 | |||||||||
Notice | ||||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
出版者 | ||||||||||
言語 | ja | |||||||||
出版者 | 情報処理学会 |