1W-09
コマンド入力特徴に着目したマルウェア不正活動の検知手法の提案
○佐藤至典,中村嘉隆,稲村 浩(はこだて未来大)
IoTデバイスを攻撃対象にしたマルウェアが急増しており,主な侵入経路として悪用されているのがTelnetである.本研究では,特にTelnetにおいて正規ユーザである人間による操作とマルウェアによる不正活動それぞれのコマンド入力特徴に着目した判別手法を提案する.ハニーポットとTcpdumpを用いてマルウェアによる不正活動ログと通信パケットの収集を行う.複数の状況を想定した人間による操作ログとパケットダンプの収集も行う.人間とマルウェアそれぞれのコマンド入力間隔やパケットサイズなどから,人間とマルウェアではコマンド入力特徴に違いがあること,これらを用いて人間とマルウェアを判別することでマルウェアによる不正活動の検知が可能であることを示す.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会