ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.54
  3. No.3

機械的通信挙動モデルに基づく階層型クラスタリングによるボット検知手法

https://ipsj.ixsq.nii.ac.jp/records/91317
https://ipsj.ixsq.nii.ac.jp/records/91317
a0b03a52-a981-46f0-8b39-e65c152bf806
名前 / ファイル ライセンス アクション
IPSJ-JNL5403011.pdf IPSJ-JNL5403011.pdf (923.3 kB)
Copyright (c) 2013 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2013-03-15
タイトル
タイトル 機械的通信挙動モデルに基づく階層型クラスタリングによるボット検知手法
タイトル
言語 en
タイトル A Bot Detection Method Using Hierarchical Clustering Based on Mechanical Communication Behavior Model
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:危機管理の視点を考慮したインターネットと運用技術] ボット検知,アプリケーションプロトコルメッセージ送信間隔,機械的通信挙動モデル,IRC,階層型クラスタリング
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
九州大学大学院システム情報科学府/財団法人九州先端科学技術研究所
著者所属
財団法人九州先端科学技術研究所/九州大学情報基盤研究開発センター
著者所属
九州大学大学院システム情報科学府/財団法人九州先端科学技術研究所
著者所属
九州大学大学院システム情報科学府/財団法人九州先端科学技術研究所
著者所属(英)
en
Information Science and Electrical Engineering, Kyushu University / Institute of Systems, Information Technologies and Nanotechnologies
著者所属(英)
en
Institute of Systems, Information Technologies and Nanotechnologies / Research Institute for Information Technology, Kyushu University
著者所属(英)
en
Information Science and Electrical Engineering, Kyushu University / Institute of Systems, Information Technologies and Nanotechnologies
著者所属(英)
en
Information Science and Electrical Engineering, Kyushu University / Institute of Systems, Information Technologies and Nanotechnologies
著者名 溝口, 誠一郎 笠原, 義晃 堀, 良彰 櫻井, 幸一

× 溝口, 誠一郎 笠原, 義晃 堀, 良彰 櫻井, 幸一

溝口, 誠一郎
笠原, 義晃
堀, 良彰
櫻井, 幸一
Search repository
著者名(英) Seiichiro, Mizoguchi Yoshiaki, Kasahara Yoshiaki, Hori Kouichi, Sakurai

× Seiichiro, Mizoguchi Yoshiaki, Kasahara Yoshiaki, Hori Kouichi, Sakurai

en Seiichiro, Mizoguchi
Yoshiaki, Kasahara
Yoshiaki, Hori
Kouichi, Sakurai
Search repository
論文抄録
内容記述タイプ Other
内容記述 ネットワーク上に存在するボットに感染した端末を特定するために,ネットワークアプリケーションが送信するアプリケーションプロトコルメッセージの送信間隔に着目したボット検知手法を提案する.人間がアプリケーションを操作した場合,そのアプリケーションプロトコルメッセージの送信間隔はばらつくのに対し,ボットの場合はその挙動がコードによって規定されているため,アプリケーションプロトコルメッセージの送信間隔の分布に偏りが起きる.この分布の違いを利用して,人間とそうでないものを区別することで,ボットを発見する.はじめにネットワークアプリケーションに対する入力と出力の関係をモデル化し,IRCクライアントのIRCメッセージ送信間隔のモデル化を行う.続いて,提案モデルに従ったボット検知アルゴリズムを設計する.アルゴリズムでは,IRCメッセージの送信間隔の列に対して階層型クラスタリングを適用することで人間と機械のモデルの区別を行う.評価では,モデルに基づく擬似データを用いてアルゴリズムのパラメータを設定した後,実際の人間が操作するIRCクライアントで観測されたIRCトラフィックならびにIRCボットのトラフィックに対して提案手法を適用した.その結果,IRCボットのトラフィックは機械が生成したトラフィックとして正しく判定された.
論文抄録(英)
内容記述タイプ Other
内容記述 In this paper, we propose a bot detection method which focuses on application protocol message transmission intervals of applications in order to find bot infected machine on a network. Our method predicts who is controlling the application by monitoring its network behavior, especially application protocol message transmission intervals. An application which is operated by a human has random behaviors due to the human operation, while a bot has a mechanical behavior since its behavior is written in its own code. First, we build a model of network behavior of human and non-human operated application and we find that several samples follow the model. Then we design a bot detection algorithm using a hierarchical clustering. In evaluation phase, we set parameters in the algorithm with artificial data based on our proposed model and then we evaluate our method with real human IRC traffic and IRC bot traffic. Our method correctly judges bot traffic as machine-generated one.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 54, 号 3, p. 1087-1098, 発行日 2013-03-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 15:37:53.071012
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3