書誌事項
- タイトル別名
-
- A RAT Detection Method by Using Packet Entropy on Early Intrusion Stage
抄録
標的型攻撃の検知においては,初期侵入段階から端末制御段階までにRemote Access Trojan/Tool (RAT)の通信を検知することが有用とされている.本研究では初期侵入段階から端末制御段階までの間にRATの通信を検知することを目的とする.そのために,RATの通信検知に関する先行研究において用いられたパケット数やサイズといった特徴に加え,RATが通信を確立した際のC&Cサーバとの通信のパケットから,エントロピーを定義し,新たに特徴として加えた機械学習による検知手法を提案した.本研究で定義するエントロピーは,現状のRATと正常なアプリケーションの通信におけるパケットの偏りを表すものである.提案手法に対してk-分割交差検証を行い,RATと正常なアプリケーションの通信の分類実験を行った結果,ランダムフォレストによる検知において96.4%の高い精度と0.7%の低い誤検知率(偽陽性)が得られ,検知モデルの他の評価指標においても,提案手法が優れていることが分かった.
収録刊行物
-
- 電子情報通信学会論文誌 B
-
電子情報通信学会論文誌 B J101-B (3), 220-232, 2018-03-01
電子情報通信学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050858784330062464
-
- NII論文ID
- 120006411148
-
- ISSN
- 18810209
-
- HANDLE
- 10061/12214
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- CiNii Articles