トラヒックデータを対象としたN-gram確率密度を用いたマルウェア感染検知手法に関する一検討(セキュリティ,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般) A Study on Malware Traffic Detection by Using N-gram Probability Density

この論文をさがす

著者

    • 川元 研治 KAWAMOTO Kenji
    • 早稲田大学理工学術院基幹理工学研究科 Graduate school of Fundamental Science and Engineering, Waseda University
    • 市野 将嗣 ICHINO Masatsugu
    • 電気通信大学大学院情報理工学研究科総合情報学専攻 Graduate school of Informatics and Engineering, The University of Electro-Communications
    • 大月 優輔 [他] OTSUKI Yusuke
    • 電気通信大学大学院情報理工学研究科総合情報学専攻 Graduate school of Informatics and Engineering, The University of Electro-Communications
    • 吉浦 裕 YOSHIURA Hiroshi
    • 電気通信大学大学院情報理工学研究科総合情報学専攻 Graduate school of Informatics and Engineering, The University of Electro-Communications
    • 甲藤 二郎 KATTO Jiro
    • 早稲田大学理工学術院基幹理工学研究科 Graduate school of Fundamental Science and Engineering, Waseda University

抄録

近年,マルウェアによる被害が増加しており,対策が必要となっている.本研究では,マルウェアによる感染の有無を判定することで感染拡大を防ぐことを目標としている.本稿では,正常時のトラヒックデータとマルウェアに感染した後のトラヒックデータの特徴量毎の時間的な変化の違いに着目し,その時間的な変化をN-gramとしてまとめて扱うことで識別を行う手法を提案する.トラヒックデータの識別方法としては,正常時のトラヒックデータのN-gramと感染した後のトラヒックデータのN-gramの確率密度の大小で識別を行った.確率密度の算出のために最近傍密度推定法を用いた.マルウェアに感染した後のトラヒックデータとしてはCCCDATAset2010,2011を用い,正常なトラヒックデータとしては,あるPCで発生させたアプリケーショントラヒックを用いた.

The threat of malware is increasing. Malware detection has thus become important for the safety of the Internet usage. In this paper, our goal is to classify Internet traffic into normal or anomalous class correctly to prevent malware from spreading through the Internet. To stop malware, we are focusing on the time series changes between normal and malware traffic. We propose a malware detection method by using N-gram to handle time series changes. Classification of Internet traffic into normal or anomoalous class is done by using posterior probability calculated by nearest neighbor density estimation. We use CCCDATAset2010,2011 as malware traffic, and application traffic captured dby a PC as normal traffic.

収録刊行物

  • 電子情報通信学会技術研究報告. LOIS, ライフインテリジェンスとオフィス情報システム  

    電子情報通信学会技術研究報告. LOIS, ライフインテリジェンスとオフィス情報システム 112(466), 191-196, 2013-02-28 

    一般社団法人電子情報通信学会

各種コード

  • NII論文ID(NAID)
    110009703313
  • NII書誌ID(NCID)
    AA1240564X
  • 本文言語コード
    JPN
  • ISSN
    0913-5685
  • NDL 記事登録ID
    024420194
  • NDL 請求記号
    Z16-940
  • データ提供元
    NDL 
ページトップへ