ボットネットの連携感染を判定する発見的手法について Heuristics for Detecting Botnet Coordinated Attacks

この論文にアクセスする

この論文をさがす

抄録

本研究では,マルウェアのダウンロードやポートスキャンの振舞いを明らかにするために,94台のおとりコンピュータ「ハニーポット」によって観測された攻撃通信路のデータセットCCC DATAset 2009を解析する.本解析によって,複数の不正なサーバが連携して複数のマルウェアをある単一のPCに感染させる挙動が頻繁に観測された.このボットネットに特有の振舞いを連携感染と定義する.本論文では,この連携感染を検出する発見的手法とその精度について報告する.This paper studies the analysis on the CCC DataSet 2009 consisting of connection data observed by 94 decoy computers, called "honeypot", for clarifying behavior of downloads of the malware and the port-scans. Based on the analysis, it is found that several malicious servers often coordinate to attack a single target hosts by sending some kinds of malware. The behavior, particularly observed in botnet, is defined as a coordinated attack. The paper proposes heuristic techniques for detection of the coordinated attack and reports the accuracy of the proposed heuristics.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 51(9), 1600-1609, 2010-09-15

各種コード

  • NII論文ID(NAID)
    110007970763
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • データ提供元
    NII-ELS  IPSJ 
ページトップへ