ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2018
  4. 2018-IOT-042

悪性Botnet包囲網におけるDGA検知の試み

https://ipsj.ixsq.nii.ac.jp/records/190297
https://ipsj.ixsq.nii.ac.jp/records/190297
891ce766-ae48-4c5f-8414-9779864427a1
名前 / ファイル ライセンス アクション
IPSJ-IOT18042004.pdf IPSJ-IOT18042004.pdf (1.9 MB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2018-06-21
タイトル
タイトル 悪性Botnet包囲網におけるDGA検知の試み
タイトル
言語 en
タイトル An Attempt to Detect DGA by the Malicious Botnet Capturing Network
言語
言語 jpn
キーワード
主題Scheme Other
主題 ボットネットワーク対策
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
福山大学
著者所属
福山大学
著者所属(英)
en
Fukuyama University
著者所属(英)
en
Fukuyama University
著者名 村上, 順也

× 村上, 順也

村上, 順也
Search repository
山之上, 卓

× 山之上, 卓

山之上, 卓
Search repository
著者名(英) Takashi, Yamanoue

× Takashi, Yamanoue

en Takashi, Yamanoue
Search repository
論文抄録
内容記述タイプ Other
内容記述 現在開発中の悪性 Botnet 包囲網で Domain Generate Algorithm (DGA) を利用する Bot の DGA 利用を検知する試みについてのべる.悪性 Botnet 包囲網は NAT ルータやルータとその配下の LAN の間に設置する Agent Bot と,Agent Bot によって獲得されたデータを解析する Analyzing Bot によって構成されている.Agent Bot も Analyzing Bot も Wiki ページに書かれた script によって制御されている.Analyzing Bot は統計計算パッケージ R を備えており,それを操作するスクリプトに R 言語で解析処理を書くことができる.Agent Bot で,担当する LAN 内のホストの DNS へのアクセス状況を獲得し,それを Analyzing Bot の R で解析することで,DGA 利用の特定ができるのではないかと仮定し,その可能性の検証を行う.
論文抄録(英)
内容記述タイプ Other
内容記述 A malicious botnet capturing network (beneficial botnet), which tries to cope with malicious botnets with Domain Generation Algorithm (DGA), is discussed. In order to cope with such botnets' technology, we are developing a beneficial botnet as an anti-bot measure, using our previous beneficial bot. The beneficial botnet is a group of beneficial bots which are Agent bots and an Analyzing bot. A malicious botnet with DGA is hard to detect by a single Intrusion Detection System (IDS). Our beneficial botnet has the ability to detect DGA, using collaboration of our beneficial bots. The beneficial bot could detect communication of the pseudo botnet which mimics malicious botnet communication.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2018-IOT-42, 号 4, p. 1-8, 発行日 2018-06-21
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 01:16:33.041387
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3