トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法 A Study on Malware Detection Method Based on AdaBoost Using Time Series Traffic Data

この論文にアクセスする

この論文をさがす

抄録

本論文では,トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法を提案する.近年,マルウェアによる被害が多く報告されており,それらの対策として感染検知は不可欠である.そこでマルウェア感染時の通信トラヒックと正常時の通信トラヒックを段階的に識別することで感染の検知を行うシステムを検討する.感染検知をするにあたってトラヒックデータから特徴量を抽出し,それらに対して識別器を用いた判定を行う.本研究では,実用性も考慮して識別アルゴリズムにAdaBoostを用い,AdaBoostの特徴をふまえた時系列データの感染検知手法について検討した.本論文では,研究用データセットCCCDATASetの攻撃通信データを用いた実験結果を報告し,提案手法の有効性を示す.We propose a method of malware detection using time series traffic data. Much damage by malware attack has been viewed recently. We studied the malware detection method by identifying traffic gradually. So we design the classifier to identify malware traffic. We use the AdaBoost as a classification algorithm considering practicability and study a method of malware detection using time series traffic data. In this paper, we evaluated the effectiveness of proposed method by using CCCDATASet.

収録刊行物

  • 情報処理学会論文誌  

    情報処理学会論文誌 53(9), 2062-2074, 2012-09-15 

    情報処理学会

各種コード

  • NII論文ID(NAID)
    110009464354
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • NDL 記事登録ID
    023963241
  • NDL 請求記号
    YH247-743
  • データ提供元
    NDL  IPSJ 
ページトップへ