文献

J-GLOBAL ID：201002238428511190   整理番号：10A0024528

パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類

A classification method for packet generation logic of darknet traffic based on characteristics of packet header

著者 (5件)： 中里純二 (情報通信研究機構) ,  島村隼平 (フォースクーナ) ,  衛藤将史 (情報通信研究機構) ,  井上大介 (情報通信研究機構) ,  中尾康二 (情報通信研究機構)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 109  号： 285(ICSS2009 54-61)  ページ： 43-48  発行年： 2009年11月06日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 未使用のIPアドレス空間を利用するダークネット観測では,マルウェアの大局的な活動傾向を迅速に把握することが可能であるが,さらに詳細な原因追及を行うためには,ダークネットトラフィックを分類することが必要である。トラフィックの分類には,しばしばポート番号が利用される。しかしながら,近年のマルウェアはP2Pネットワークの形成を目的として,動的に生成したポート番号に対してランデブーパケットを送信するため,ポート番号を基にしたトラフィック分類手法では,マルウェアの活動傾向を正確に捉えることが困難になってきている。そこで本論文では,パケットのポート番号に依存しないトラフィックの分類手法の提案を行い,ダークネットトラフィックに適用した結果を報告する。(著者抄録)

シソーラス用語： *インターネット ,  ソフトウェア ,  *コンピュータウイルス ,  番地指定方式 ,  通信信号 ,  プロトコル ,  分類 ,  TCP/IP ,  マルウェア
準シソーラス用語： IPアドレス ,  UDP ,  ダークネット ,  トラフィック【通信】 ,  パケットヘッダ

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

引用文献 (9件)：

• NAKAO, Koji. A Novel Concept of Network Incident Analysis based on Multi-layer Observations of Malware Activities. The 2nd Joint Workshop on Information Security (JWIS07). 2007, 267-279
• INOUE, Daisuke. nicter : An Incident Analysis System Toward Binding Network Monitoring with Malware Analysis. WOMBAT Workshop on Information Security Threats Data Collection and Sharing (WISTDCS 2008). 2008, 58-66
• 中里純二. nicter によるネットワーク観測及び分析レポート. 信学技法. 2009, 109, 33, 15-20
• 中里純二. nicter によるネットワーク観測及び分析レポート-Conficker の経過観測およびマクロとミクロの相関分析の一例-. 情処研報. 2009, 2009-CSEC-46, 18
• Microsoft Malware Protection Center. Worm : Win32/Conficker.D. http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.D. 2009

タイトルに関連する用語 (4件)： パケットヘッダ ,  パケット ,  手法 ,  分類