4W-03
DBSCANによるクラスタ出現確率を用いたマルウェア感染由来のHTTPトラフィック検知
○小川秀貴,山口由紀子,嶋田 創(名大),高倉弘喜(NII),秋山満昭,八木 毅(NTT)
昨今は標的型攻撃に代表されるようにサイバー攻撃が高度化している.特に従来型の対策手法である,ファイアウォールやプロキシでの検知を回避するために,業務等で頻繁に使用されるHTTPを使用するものが多く,正常通信との識別が困難であるという課題がある.そこで,我々はこれまでクラスタ出現確率を用いてマルウェア感染由来のHTTPトラフィックを検知する技術を提案してきたが,最適なクラスタ数を手動で決める必要があり,探索コストが大きいという問題点があった.今回,DBSCANを利用することによって,クラスタ数を指定することなくクラスタを形成することで,従来よりも探索コストを軽減させつつ,同等の検知精度が得られることを示す.

footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会