文献

J-GLOBAL ID：200902216962120681   整理番号：09A0111416

ボット攻撃における加害者PCおよび指令サーバの探索

著者 (4件)： 竹森敬祐 (KDDI研究所) ,  藤長昌彦 (KDDI研究所) ,  佐山俊哉 (KDDI研究所) ,  西垣正勝 (静岡大 創造科学技術大学院)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2008  号： 1  ページ： 19-26  発行年： 2008年07月02日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： ボットは未知のコードが多数あること,PCに直接的な被害を及ぼさないことで感染を見過ごされてしまう傾向があり,ボットネットを踏み台にした詐称IP攻撃やスパムメールの送信が脅威となっている。これまで,攻撃の発信源を特定する手法として,通信経路上に専用のプローブ装置を設置して,被害者PCから加害者PCを追跡するIPトレースバック方式が提案されている。しかし,異なる通信アプリケーションで非同期的に制御するボットネットの場合,単一の通信プロトコルを想定した既存方式では指令サーバを追跡できない問題がある。そこで本研究では,(i)加害者PCと(ii)指令サーバの両者を特定できるホスト型の探索方式を提案する。(i)は,被害者PCからの申告情報を元に,自身が加害者であることを自己認識するクレームドリブンな感染PCの探索方式である。(ii)は,各地の加害者PCの通信履歴をセンタ局に報告し,共通する宛先情報から指令サーバを抽出するリレーショナルな探索方式である。実際にボットの通信履歴を用いて調査と評価を行い,ボットネットの構成を探索した様子と,探索のためにPCが管理する必要があるデータ量について示す。(著者抄録)

シソーラス用語： インターネット ,  計算機プログラム ,  *コンピュータウイルス ,  パーソナルコンピュータ ,  計算機システム ,  感染 ,  電子メール ,  プローブ ,  追跡 ,  プロトコル
準シソーラス用語： DoS攻撃 ,  PC ,  サーバ ,  スパムメール ,  トレースバック ,  *ボット ,  ボットネット ,  通信プロトコル

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (7件)： ボット ,  攻撃 ,  加害者 ,  PC ,  指令 ,  サーバ ,  探索