講演抄録/キーワード |
講演名 |
2010-06-17 13:30
ダークネット観測データの時系列パタン発見によるスクリーニングについて ○鶴田 悠・正代隆義・竹内純一(九大/九州先端科学技研) IA2010-2 ICSS2010-2 |
抄録 |
(和) |
ボットネットなどによるインターネット上の脅威を早期に検知するためには,ダークネットなどのネットワーク観測による脅威の傾向把握が必要である.しかし,その際,古くからあるマルウェアによるありふれた不正パケット群が,ボットネットなどの悪質な脅威の検知を難しくする.
そこで,本論文では,ありふれた不正パケット群を頻出時系列パタン発見によって取り除くことで,脅威の傾向を把握するためのデータスクリーニング手法を提案する.また,提案手法をダークネットで観測されたデータに適用した結果について考察する. |
(英) |
To early detect and defend the threats in the Internet caused by botnet,
darknet monitoring is very important to understand various botnet activities. However,common illegal accesses by ordinary malwares makes such detection difficult.
In this paper,in order to remove such accesses by ordinary malwares from the results of network monitoring, we propose a data screening method based on finding frequent sequential patterns which appear in given traffic data.Besides, we apply our method to traffic data observed in darknet and report the results. |
キーワード |
(和) |
インシデント検知 / 頻出パタンマイニング / 時系列パタン / データスクリーニング / ダークネット観測 / / / |
(英) |
Incident Detection / Frequent Pattern Mining / Sequential Pattern / Data Screening / Darknet Monitoring / / / |
文献情報 |
信学技報, vol. 110, no. 79, ICSS2010-2, pp. 7-12, 2010年6月. |
資料番号 |
ICSS2010-2 |
発行日 |
2010-06-10 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2010-2 ICSS2010-2 |
|