研究会 |
発表日時 |
開催地 |
タイトル・著者 |
抄録 |
資料番号 |
VLD, CAS, SIP, MSS (共催) |
2024-07-18 13:00 |
青森 |
弘前大学 創立50周年記念会館 (青森県, オンライン) (ハイブリッド開催,主:現地開催,副:オンライン開催) |
Miraiソースコードを用いた悪玉ボットネットの分析と善玉ワームによる駆除 ○山本裕大・福嶋蒼以・山口真悟(山口大) CAS2024-6 VLD2024-6 SIP2024-23 MSS2024-6 |
本稿では、Miraiソースコードを用いて作成した悪玉ワームと善玉ワームから構成される実装システムを提案し、善玉ワームの実... [more] |
CAS2024-6 VLD2024-6 SIP2024-23 MSS2024-6 pp.30-35 |
VLD, CAS, SIP, MSS (共催) |
2024-07-18 13:25 |
青森 |
弘前大学 創立50周年記念会館 (青森県, オンライン) (ハイブリッド開催,主:現地開催,副:オンライン開催) |
ボットネット防衛システムにおける免疫機構の提案 ○山口真悟(山口大) CAS2024-7 VLD2024-7 SIP2024-24 MSS2024-7 |
本稿ではボットネット防衛システムにおける免疫機構を提案する.ボットネット防衛システムは倫理的な目的で開発されたワームを用... [more] |
CAS2024-7 VLD2024-7 SIP2024-24 MSS2024-7 pp.36-40 |
NLP, MSS (共催) |
2023-03-16 16:45 |
長崎 |
長崎大学 文教キャンパス (長崎県, オンライン) (ハイブリッド開催,主:現地開催,副:オンライン開催) |
Botnet Defense Systemにおける善玉ワームによる悪玉ボットネットの探索について ○山下 諒・山口真悟(山口大) MSS2022-93 NLP2022-138 |
本稿ではBotnet Defense System (BDS)における善玉ワームによる悪玉ボットネットの探索について議論... [more] |
MSS2022-93 NLP2022-138 pp.144-149 |
MSS, SS (共催) |
2023-01-11 15:25 |
大阪 |
大阪市立生涯学習センター (大阪府, オンライン) (ハイブリッド開催,主:現地開催,副:オンライン開催) |
領域リブートによるボットネット対策について ○桂 雄治・山口真悟(山口大) MSS2022-60 SS2022-45 |
本稿ではIoTボットネットを駆除するために,デバイス単位ではなく,領域単位でリブートする方法を提案する.デバイスのリブー... [more] |
MSS2022-60 SS2022-45 pp.90-95 |
CAS, MSS (共催) IPSJ-AL (連催) [詳細] |
2022-11-17 15:50 |
高知 |
Kochi Startup BASE (高知県, オンライン) (ハイブリッド開催,主:現地開催,副:オンライン開催) |
善玉ボットによる悪玉ボットネットの感染拡大防止について ○松本隆太郎・山口真悟(山口大) CAS2022-44 MSS2022-27 |
本稿では与えられた数の善玉ボットを用いて,悪玉ボットネットの感染拡大を食い止める防火壁を構築する問題を定式化し,その解決... [more] |
CAS2022-44 MSS2022-27 pp.38-41 |
IA, ICSS (共催) |
2022-06-24 11:25 |
長崎 |
長崎県立大学シーボルト校 (長崎県, オンライン) (ハイブリッド開催,主:現地開催,副:オンライン開催) |
SDNとDNS RPZを用いた名前解決記録に基づく異常通信の検知・遮断方法の一検討 ○一瀬 光・金 勇(東工大)・飯田勝吉(北大) IA2022-13 ICSS2022-13 |
一般的なネットワークアプリケーションは、Domain Name System (DNS)を用いた名前解決により通信相手の... [more] |
IA2022-13 ICSS2022-13 pp.71-75 |
IA |
2021-10-15 16:50 |
ONLINE |
オンライン開催 (オンライン) |
IPフロー情報を利用した確定時間でのマルウェアトラフィック検知 ○小松聖矢・桂 祐成・垣内正年・新井イスマイル・藤川和利(奈良先端大) IA2021-27 |
ボットネットやランサムウェア等のマルウェアの活動による被害が社会問題となっている.マルウェアの活動を効率的に検知し被害を... [more] |
IA2021-27 pp.6-11 |
IA |
2021-09-08 15:15 |
ONLINE |
オンライン開催 (オンライン) |
RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討 ○一瀬 光・金 勇(東工大)・飯田勝吉(北大) IA2021-24 |
ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボッ... [more] |
IA2021-24 pp.59-64 |
CS, IN, NS, NV (併催) |
2020-09-10 14:50 |
ONLINE |
オンライン開催 (オンライン) |
[招待講演]DNS通信分析によるボットネット通信の検知・遮断技術の研究最前線 ○飯田勝吉(北大)・一瀬 光・金 勇(東工大) NS2020-41 |
ボットネットが大きな社会問題となっている。ボットネットとはマルウェアの一種であるボットが構築する論理的なネットワークであ... [more] |
NS2020-41 pp.3-6 |
NS, IN (併催) |
2020-03-06 10:00 |
沖縄 |
Royal Hotel 沖縄残波岬 (沖縄県) (開催中止,技報発行あり) |
[技術展示]大規模トラヒック解析のための機械学習パイプライン ○森川 輝・胡 博(NTT) NS2019-212 IN2019-103 |
近年、機械学習はネットワークトラヒックから脅威情報を自動的に抽出する手法として注目されており、ボットネット検知が一つの重... [more] |
NS2019-212 IN2019-103 p.191(NS), p.151(IN) |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2020-03-02 14:05 |
ONLINE |
オンライン開催 (オンライン) |
NXDOMAIN応答に着目したDGAを用いるボットの検知・遮断システムの実装と評価 ○井内裕貴(北大)・金 勇・一瀬 光(東工大)・飯田勝吉・高井昌彰(北大) SITE2019-89 IA2019-67 |
昨今ボットによる被害が増大している。本研究ではDomain Generation Algorithm (DGA) 型ボッ... [more] |
SITE2019-89 IA2019-67 pp.7-12 |
CS |
2019-07-04 09:00 |
鹿児島 |
奄美市福祉協議会 奄美市社会福祉センター (鹿児島県) |
Traffic Feature-based Botnet Detection Scheme Emphasizing the Importance of Long Patterns ○Yichen An・Shuichiro Haruta・Sanghun Choi・Iwao Sasase(Keio Univ.) CS2019-18 |
[more] |
CS2019-18 pp.31-35 |
IN, NS (併催) |
2019-03-05 14:10 |
沖縄 |
沖縄コンベンションセンター (沖縄県) |
サイバー攻撃に焦点を当てたダークウェブマーケットのスクレイピングと統計的分析 ○岩永崇裕・中尾彰宏(東大) NS2018-271 |
近年,サイバー攻撃ツールや攻撃代行サービスが,ダークウェブ上に構築されたマーケット(以下ダークウェブマーケット)で取引さ... [more] |
NS2018-271 pp.455-460 |
HWS, ISEC, SITE, ICSS, EMM (共催) IPSJ-CSEC, IPSJ-SPT (共催) (連催) [詳細] |
2018-07-26 11:45 |
北海道 |
札幌コンベンションセンター (北海道) |
非負値Tucker分解を用いたリアルタイムボットネット検知システムの構築 ○金原秀明・村上佑磨(早大)・島村隼平(クルウィット)・高橋健志(NICT)・村田 昇(早大)・井上大介(NICT) ISEC2018-38 SITE2018-30 HWS2018-35 ICSS2018-41 EMM2018-37 |
本研究ではボットネット等にみられる協調動作の活動を早期に
把握すべく,テンソル分解を用いたダークネットトラフィック解析... [more] |
ISEC2018-38 SITE2018-30 HWS2018-35 ICSS2018-41 EMM2018-37 pp.297-304 |
ASN, NS, RCS, SR, RCC (併催) |
2018-07-11 13:10 |
北海道 |
函館アリーナ (北海道) |
[奨励講演]ダークウェブマーケット統計分析・可視化のためのデータ自動収集とレポジトリ生成の提案 ○岩永崇裕・中尾彰宏(東大) NS2018-41 |
近年,サイバー攻撃ツールや攻撃代行サービスが,ダークウェブ上に構築されたマーケット(以下ダークウェブマーケット)で取引さ... [more] |
NS2018-41 pp.25-30 |
NS, IN (併催) |
2018-03-01 11:30 |
宮崎 |
フェニックス・シーガイア・リゾート (宮崎県) |
DDoS/Botnetに焦点を当てたダークウェブマーケットの統計的分析 ○岩永崇裕・中尾彰宏(東大) NS2017-182 |
近年,サイバー攻撃ツールや攻撃代行サービスが,ダークウェブ上に構築されたマーケット(以下ダークウェブマーケット)で取引さ... [more] |
NS2017-182 pp.85-90 |
IA |
2017-11-15 14:15 |
海外 |
KMITL, タイ・バンコク (海外(アジア)) |
Design and implementation of NS record history database for detecting DNS-based botnet communication ○Hikaru Ichise(Tokyo Tech./Hokkaido Univ.)・Yong Jin(Tokyo Tech.)・Katsuyoshi Iida(Tokyo Tech./Hokkaido Univ.) IA2017-31 |
[more] |
IA2017-31 pp.7-11 |
NS, IN (併催) |
2017-03-02 09:30 |
沖縄 |
沖縄残波岬ロイヤルホテル (沖縄県) |
C&Cセッション分類によるボット感染PC検出手法 ○師井日向子・川原崎雅敏(筑波大) IN2016-99 |
トラフィックの特性解析によるマルウェア検出では,汎用的な検出手法や特定のマルウェアに特化した手法が研究されている.本研究... [more] |
IN2016-99 pp.13-18 |
RCS, RCC, ASN, NS, SR (併催) |
2016-07-21 13:20 |
愛知 |
名古屋工業大学 (愛知県) |
[奨励講演]自律進化型ボットネットの拡散にトポロジ構造が与える影響 ○工藤隆則(摂南大)・木村共孝(東京理科大)・井上文彰(阪大)・阿萬裕久(愛媛大)・平田孝志(関西大) NS2016-63 |
著者らはこれまでに先行研究として,ゾンビコンピュータ資源を利用してソフト
ウェアの脆弱性を発見し,さらに自律進化するよ... [more] |
NS2016-63 pp.69-74 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2016-03-03 14:15 |
佐賀 |
虹の松原ホテル (佐賀県唐津市) (佐賀県) |
Detection and Control of DNS-based Botnet Communications by using SDN-Ryu Solution Sebastian Li・Yong Jin・○Katsuyoshi Iida(Tokyo Tech) SITE2015-61 IA2015-93 |
Domain Name System (DNS) is the most widely used protocol in... [more] |
SITE2015-61 IA2015-93 pp.73-78 |