ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか? Time-Country Analysis in downloading botnet malware Why are attacks from India synchronized with Japanese local time?

この論文にアクセスする

この論文をさがす

著者

抄録

ボットはマルウェアダウンロードサーバを国外に設置していることがあり,マルウェアのダウンロードはその国の時刻に応じてが行われている.本研究では,CCC Dataset の攻撃元データを解析し,各々の感染ホストの活動時間とダウンロード活動の相関を取り,各国での現地時間と日本で観測された時間との位相のずれがあることを見つけ,位相のずれのなぞを解いた.The botnet controls malware downloading servers distributed in to make abroad, download of malware is performed in the time of the target country. In the study, I analyze source addresses of attack data of CCC Dataset and found the correlation between active time for downloading and the time zone in which source address belong to. We propose a method to estimate The phase shift between the time observed and local time in countries.

The botnet controls malware downloading servers distributed in to make abroad, download of malware is performed in the time of the target country. In the study, I analyze source addresses of attack data of CCC Dataset and found the correlation between active time for downloading and the time zone in which source address belong to. We propose a method to estimate The phase shift between the time observed and local time in countries.

収録刊行物

  • 研究報告コンピュータセキュリティ(CSEC)

    研究報告コンピュータセキュリティ(CSEC) 2010-CSEC-51(12), 1-7, 2010-12-03

    一般社団法人情報処理学会

各種コード

  • NII論文ID(NAID)
    110007991053
  • NII書誌ID(NCID)
    AA11235941
  • 本文言語コード
    JPN
  • 資料種別
    Technical Report
  • ISSN
    1884-0930
  • NDL 記事登録ID
    025098356
  • NDL 請求記号
    YH247-911
  • データ提供元
    NDL  NII-ELS  IPSJ 
ページトップへ