Bibliographic Information
- Other Title
-
- トラヒック ノ ジケイレツ データ オ コウリョ シタ AdaBoost ニ モトズク マルウェア カンセン ケンチ シュホウ
- A Study on Malware Detection Method Based on AdaBoost Using Time Series Traffic Data
Search this article
Abstract
本論文では,トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法を提案する.近年,マルウェアによる被害が多く報告されており,それらの対策として感染検知は不可欠である.そこでマルウェア感染時の通信トラヒックと正常時の通信トラヒックを段階的に識別することで感染の検知を行うシステムを検討する.感染検知をするにあたってトラヒックデータから特徴量を抽出し,それらに対して識別器を用いた判定を行う.本研究では,実用性も考慮して識別アルゴリズムにAdaBoostを用い,AdaBoostの特徴をふまえた時系列データの感染検知手法について検討した.本論文では,研究用データセットCCCDATASetの攻撃通信データを用いた実験結果を報告し,提案手法の有効性を示す.
We propose a method of malware detection using time series traffic data. Much damage by malware attack has been viewed recently. We studied the malware detection method by identifying traffic gradually. So we design the classifier to identify malware traffic. We use the AdaBoost as a classification algorithm considering practicability and study a method of malware detection using time series traffic data. In this paper, we evaluated the effectiveness of proposed method by using CCCDATASet.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 53 (9), 2062-2074, 2012-09-15
東京 : 情報処理学会
- Tweet
Details 詳細情報について
-
- CRID
- 1050001337901966080
-
- NII Article ID
- 110009464354
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
- 18827837
- 03875806
-
- NDL BIB ID
- 023963241
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- NDL
- CiNii Articles