1W-04
決定木と自己組織化マップを用いた標的型攻撃に対するハイブリッド型通信検知手法
○中川雄太郎,安達直世,滝沢泰久(関西大)
標的型攻撃においてRATの感染を完全に防ぐことは難しい.攻撃者によるRATを介した遠隔操作の被害を未然に防ぐためには,感染したRATを早期に発見する必要がある.RAT感染の検知手法において,既知の攻撃だけでなく新たなマルウェアによる攻撃にも対応した検知システムとして,機械学習を用いてRATの通信と通常通信を区別する手法の研究が進められている.アノマリ型検知は未知攻撃に対し有効であるが,既知攻撃の検知率は低く偽陽性率も高い.そこで本研究ではミスユース型検知である決定木とアノマリ型検知である自己組織化マップを組み合わせて,既知攻撃と未知攻撃が混在するRAT通信検知において有効な手法の提案を行なう.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会