講演抄録/キーワード |
講演名 |
2017-03-13 13:00
ボットによるスキャン及びブルートフォース活動のクラスタリング手法 ○荒木翔平・胡 博・永渕幸雄・小山高明・三好 潤(NTT)・嶋田 創(名大)・高倉弘喜(NII) ICSS2016-46 |
抄録 |
(和) |
IoTデバイスを狙った攻撃が急速に広まっており,2016年9月にはMiraiと呼ばれるマルウェアが猛威を振るった.このようなマルウェアの活動を抑止し,早期対策するためにはマルウェアの活動を把握することが重要である.そこで,本稿ではトラフィックデータに対して,前処理にて着目すべきポートを決定し,そのポートに関連したトラフィックデータのみに絞り込み,クラスタリングを行うことによって,ボットに感染してスキャンなどを行っているホスト群を抽出する手法を提案する.この提案手法によって,ボットごとの通信特徴を把握することが可能となり,優先的に対処すべきマルウェアの活動の判断を支援する.実験により,ホスト群の疑わしい活動を俯瞰的に分析し,高精度にてボットの分類ができていることを示した. |
(英) |
Cyber-attacks targeting IoT devices are rapidly spreading. In September 2016, malware called Mirai caused great damages onto the Internet. It is important to clarify malware activities for early-stage measures. In this paper, we propose a clustering method of extracting host groups suspected of similar malware infection. The proposed method decide a high priority port number for narrowing down traffic data efficiently, and then perform clustering for extracting malicious host groups behaving in similar ways. Our proposal can facilitate decision-making of security operators for counter measures in an early stage. In experiment, we showed a holistic view of malicious activities from different host groups and high accuracy achieved by our classification |
キーワード |
(和) |
クラスタリング / ポートスキャン / ブルートフォース攻撃 / ボット分類 / IoT / / / |
(英) |
Clustering / Port Scan / Brute-force attack / bot classfication / IoT / / / |
文献情報 |
信学技報, vol. 116, no. 522, ICSS2016-46, pp. 1-6, 2017年3月. |
資料番号 |
ICSS2016-46 |
発行日 |
2017-03-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2016-46 |