WEKO3
アイテム
実行環境による挙動変化を用いたボット検出方式の提案
https://ipsj.ixsq.nii.ac.jp/records/62506
https://ipsj.ixsq.nii.ac.jp/records/62506538c8ecd-f65f-4363-af95-4a3e72230bfb
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC09046016.pdf (554.7 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-06-25 | |||||||
| タイトル | ||||||||
| タイトル | 実行環境による挙動変化を用いたボット検出方式の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A bot detection based on behavior changing according to execution environment | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属 | ||||||||
| 株式会社 KDDI 研究所 | ||||||||
| 著者所属 | ||||||||
| 独立行政法人 情報通信研究機構情報通信セキュリティ研究センター | ||||||||
| 著者所属 | ||||||||
| 静岡大学創造科学技術大学院/独立行政法人科学技術振興機構,CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate school of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories, Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Information and Communication Technology, Tracable Network Group | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Shizuoka University / Japan Science Technology and Agency, CREST | ||||||||
| 著者名 |
酒井, 崇裕
竹森, 敬祐
安藤, 類央
西垣, 正勝
× 酒井, 崇裕 竹森, 敬祐 安藤, 類央 西垣, 正勝
|
|||||||
| 著者名(英) |
Takahiro, Sakai
Keisuke, Takemori
Ruo, Ando
Masakatsu, Nishigaki
× Takahiro, Sakai Keisuke, Takemori Ruo, Ando Masakatsu, Nishigaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ボットは巧妙な手段で PC 内に潜伏するため正規プロセスとの切り分けが難しく,ボット検知のためにはボットの本質を捉えたビヘイビアの発見が求められる.そこで本研究では,ボットの多くがシステムフォルダ内への侵入と指令に従った攻撃という二つの挙動を併せ持つという特徴に注目した.ボットは自分の実行環境に応じて自らの振る舞い (侵入と攻撃) を変える.本稿では特に,ボット自身が潜伏先フォルダ内に存在するか否かによってボットの侵入/攻撃の挙動が変化することを利用し,実行場所による挙動変化を特徴的なビヘイビアとしてボット検出を行う方式を提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Because of bot's sophisticated techniques for hiding itself, it is difficult to distinguish the bot's malicious process from legitimate process. Hence it is quite essential for bot detection to find bot's inevitable behaviors. In this paper we focus on the fact that almost all bots have both behaviors of intrusion and attack to achieve their aim, and creatively use both behaviors depends on their execution environment. Thus, we propose a new bot detection scheme which is based on bot's behavior changing according to execution environment. At the first step of the research, this paper discusses to detect bots by checking if their behavior is different when they are residing inside or outside of the system directory on the OS. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2009-CSEC-46, 号 16, p. 1-6, 発行日 2009-06-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
