ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2019
  4. 2019-IOT-044

Doc2vecによるパラグラフベクトルを用いたマルウェア感染端末の検出

https://ipsj.ixsq.nii.ac.jp/records/194813
https://ipsj.ixsq.nii.ac.jp/records/194813
74f3e0df-b7c9-43df-a93e-3602e1853ba5
名前 / ファイル ライセンス アクション
IPSJ-IOT19044004.pdf IPSJ-IOT19044004.pdf (1.2 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2019-02-28
タイトル
タイトル Doc2vecによるパラグラフベクトルを用いたマルウェア感染端末の検出
タイトル
言語 en
タイトル Detection of malware infected host using paragraph vector by Doc2vec
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
大阪府立大学大学院人間社会システム科学研究科
著者所属
大阪府立大学大学院人間社会システム科学研究科
著者所属
大阪府立大学大学院人間社会システム科学研究科
著者所属(英)
en
Graduate School of Humanities and Sustainable System Sciences, Osaka Prifecture University
著者所属(英)
en
Graduate School of Humanities and Sustainable System Sciences, Osaka Prifecture University
著者所属(英)
en
Graduate School of Humanities and Sustainable System Sciences, Osaka Prifecture University
著者名 南, 辰典

× 南, 辰典

南, 辰典
Search repository
青木, 茂樹

× 青木, 茂樹

青木, 茂樹
Search repository
宮本, 貴朗

× 宮本, 貴朗

宮本, 貴朗
Search repository
著者名(英) Tatsunori, Minami

× Tatsunori, Minami

en Tatsunori, Minami
Search repository
Shigeki, Aoki

× Shigeki, Aoki

en Shigeki, Aoki
Search repository
Takao, Miyamoto

× Takao, Miyamoto

en Takao, Miyamoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,標的型攻撃による被害が深刻化している.標的型攻撃はシグネチャベースによる事前対策だけでは検出が困難なため,マルウェアに感染した後の感染端末の早期発見が重要視されている.感染端末は感染前と感染後では異なる通信をするため,感染前の端末の通信ログを学習することで,動きの違いを検知できると考えられる.そこで本稿では,感染前の端末の通信ログを学習し,不審な動きを検出する手法を提案する.本手法では,端末毎の Firewall ログと Proxy ログに Doc2vec を適用してパラグラフベクトルを抽出し,そのベクトルを One-Class SVM で学習して外れ値を検出することで,不審な動きを検出する.
論文抄録(英)
内容記述タイプ Other
内容記述 APT (Advanced Persistent Threat) attacks has become serious problem in the world. Attackers infect targeted hosts with malware and remotely control them. The Attackers investigate network to which the infected hosts belong using their hosts before stealing confidential information. The infected hosts that operated by the attackers behave differently than before malware infection. Such behaviors are recorded to network log. Thus, we thought that we can detect different behaviors by learning the network log of before infection. In this paper, we propose a method to detect malware infected hosts by learning the behaviors from the network log of the hosts before infection. In this method, we learn behaviors before infection from firewall log and proxy server log using Doc2vec. Further, we detect malware infected hosts by learning the vectors using One-Class SVM and detecting outliers.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2019-IOT-44, 号 4, p. 1-7, 発行日 2019-02-28
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:19:43.753437
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3