@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00098292,
 author = {嶌田, 一郎 and 津田, 侑 and 神薗, 雅紀 and 井上, 大介 and 中尾, 康二 and Ichiro, Shimada and Yu, Tsuda and Masaki, Kamizono and Daisuke, Inoue and Koji, Nakao},
 book = {コンピュータセキュリティシンポジウム2013論文集},
 issue = {4},
 month = {Oct},
 note = {標的型攻撃は，侵入防止を目的とした境界防御型のセキュリティ対策を標的型攻撃メールなどにより突破後，マルウェアを組織内ネットワークへ侵入させ，情報を窃取し，組織外部の悪性ホストへ窃取した情報を送出する.したがって，標的型攻撃の対策の一つとして，悪性ホストとの通信を迅速に検知することが有効と考えられる．そこで，本研究では組織内の膨大なライブネット通信の中から迅速に不正通信を検知する手法の一つとして，nicterのダークネット観測情報（膨大な悪性ホストのリスト）とライブネット通信をリアルタイムに照合し，不正通信検知に応用する手法を提案する．, In targeted cyber attacks, malicious software is first used to breach into the internal network of an organization. That software then usually searches the network for valuable information and if found, transmits it to a remote server to be processed by the attacker. Therefore, it is important to detect suspicious communications with external hosts as early as possible to prevent information leakage. In this paper, we propose a method to identify such malicious traffic in "live" networks based on the observation of the traffic sent to the darknet overseen by the nicter project from NICT.},
 pages = {737--744},
 publisher = {情報処理学会},
 title = {ライブネットにおける不正通信の早期検知手法},
 volume = {2013},
 year = {2013}
}