文献

J-GLOBAL ID：201802255358411711   整理番号：18A0245211

利用ネットワーク通信均一性によるinの野生ボットネット攻撃の早期検出:実証的研究【Powered by NICT】

Early detection of in-the-wild botnet attacks by exploiting network communication uniformity: An empirical study

著者 (3件)： Abaid Zainab (School of Computer Science and Engineering, University of New South Wales, Australia) ,  Kaafar Mohamed Ali (CSIRO Data61, Australia) ,  Jha Sanjay (School of Computer Science and Engineering, University of New South Wales, Australia)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： IFIP Networking  ページ： 1-9  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： スパム電子メールを介して組織化された大規模マルウェア伝搬キャンペーンのようなボットネット感染マシン(ボット)から生じる分散攻撃は他のネットワークインフラストラクチャに影響できる。これらの攻撃は,感染した百機の集合に関与する事実によってのみ成功しているので,一般的なボットネットに感染した機械は早期発見が可能である場合よりもむしろ攻撃が開始した後の損傷を避けることができる。以前の研究は,外向きボット攻撃はしばしば他の「明らかになっ」悪意のある行動が生じていたことを示唆している,コマンドボットネットは,攻撃を行うことをボットネットコントローラ(C&Cサーバ)とのコミュニケーションである。は,複数機械の同期的に発生し類似の挙動を観測する1台のボットネットの広範な感染の初期指標であり,大規模,分散攻撃に潜在的に導くことを仮定した。直観的に,著者らはネットワーク内にいくつかのマシン上での初期の十分な同期挙動を検出できれば,攻撃は重大な損傷を行う前に脅威を含む高速化できる。本研究では,この直感を検証する測定による解析を提示した。実ボットネットトラヒックで観察される悪意のある行動の種々の段階を経験的に解析し,典型的には外向きボット攻撃に先行することをネットワーク挙動の最初の系統的研究を行い,多重感染機の同期である。は初期感染を発生させ,警報攻撃にボットネット通信における同期を監視する分析器の概念実証セットとして実装した。が開始される前にこの手法を用いて,実世界スパミングとポート走査攻撃のおよそ80%を迅速に検出が可能であり,それらを予測することにより,これらの攻撃を妨げることになるの新しい能力を示した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 走査 ,  重感染 ,  高速化 ,  *ネットワーク ,  分析機器 ,  ポート ,  早期診断 ,  感染 ,  マルウェア ,  警報 ,  電子メール ,  コミュニケーション
準シソーラス用語： *ボット ,  スパム ,  *ボットネット , 【Automatic Indexing@JST】

分類 (1件)： 計算機網  (JC03000K)

タイトルに関連する用語 (6件)： ネットワーク通信 ,  均一性 ,  ボットネット ,  攻撃 ,  早期 ,  実証的研究