情報処理学会 第76回全国大会講演要旨
4Z-6
ボットネットのC&Cサーバ特定手法の経年変化データを用いた評価
マルウェアに感染した複数のPC群から構成されるボットネットによる被害は年々増加している.感染PCに対策を行ったとしても,ボットネットを操作する攻撃者を特定しない限り,再度感染等の被害が発生し根本的な解決にはならない.
そこで著者らは,ボットネットを根源まで追跡する多段追跡システムの第2段追跡方式として,数量化理論2類を用いてC&Cサーバを検知する手法の開発を行ってきた.
本稿では過去のデータに加えPRACTICE Dataset 2013のデータ用いて,先の特定手法における最適のパラメータ値を推定するとともに、手法の有効性の評価を行ったので報告を行う.
そこで著者らは,ボットネットを根源まで追跡する多段追跡システムの第2段追跡方式として,数量化理論2類を用いてC&Cサーバを検知する手法の開発を行ってきた.
本稿では過去のデータに加えPRACTICE Dataset 2013のデータ用いて,先の特定手法における最適のパラメータ値を推定するとともに、手法の有効性の評価を行ったので報告を行う.
