@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214493,
 author = {馬場, 隆寛 and 馬場, 謙介 and 吉岡, 克成 and 山内, 利宏 and Takahiro, Baba and Kensuke, Baba and Katsunari, Yoshioka and Toshihiro, Yamauchi},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {インターネットの発展に伴い，IoT 機器が増加している．IoT 機器は，Telnet を動 作させることにより，外部からの遠隔操作が可能となっている場合があり，IoT 機器を対象としたマルウェアによる脅威にさらされている．本研究では，IoT 機器に Telnet で侵入された際のコマンドログを K-means 法を用いてクラスタリングし，分析を行った．ハニーポットを用いて収 集した Telnet ログをデータとして使用している．クラスタリングにあたり，コマンドを単語ごとに分割し，単語に対する n-gram を用いた．これは，複数のコマンドを同時に実行している場合やコマンド実行時にファイル等を指定している場合を考慮するためである．本稿では，その分析結果を報告する．, With the development of the Internet, the number of IoT devices is increasing. IoT devices may be able to be remotely controlled from the outside by operating Telnet, and are exposed to the threat of malware targeting IoT devices. In this study, we clustered the command log when Telnet invaded into an IoT device using the K-means method, and analyzed. The Telnet log collected using the honeypot is used as data. For clustering, the command was divided into words, and n-gram of the words was used. This is to consider the case where multiple commands are executed at the same time or the case where a file etc. is specified when executing a command. In this paper, we report the analysis results.},
 pages = {692--696},
 publisher = {情報処理学会},
 title = {IoT機器へのTelnet接続ログのコマンドに着目したクラスタリングによる分析},
 year = {2021}
}