情報処理学会 第86回全国大会 会期:2024年3月15日~17日

5ZC-06
BOS2データセットにおける接続先関連情報取得に関する検討
○建部大聖,小林尚生(電機大),藤井翔太,青木 翔,佐藤隆行(日立),寺田真敏(電機大)
マルウェアやサイバー攻撃を動的に観測したデータセットは、脅威の実態を踏まえた対策を進める上で有用である。本研究は、MWS活動目標のひとつである研究用標準データセットを策定するという考えの下、サイバー攻撃の動的観測に係るBOSデータセットの後継としてのBOS2データセットを作成し、提供することを目的としている。本稿では、BOS2データセットにおいて接続先のスナップショット取得、具体的には、DNSやWHOIS等の接続先に係る周辺情報について、取得する項目を整理し、作成した取得ツールについて報告する。さらに、取得ツールの予備実験から接続先に係る周辺情報の活用について考察する。