文献

J-GLOBAL ID：202002220223673681   整理番号：20A1167028

マイニングマルウェアの通信の特徴抽出の試行

Attempt to extract network traffic feature of mining malware

著者 (2件)： 村上順也 (福山大) ,  山之上卓 (福山大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 119  号： 434(SITE2019 88-100)  ページ： 29-34  発行年： 2020年02月24日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： マイニングマルウェアが増加し,感染すると利用者が知らないうちにCPUリソースを奪われることから,これを検知して除去する必要がある。ウイルス対策ソフトでは,ゼロデイアタックは検知できないため,通信の観測によってマイニングマルウェアを検知したい。本稿では,マイニングウェアによってマイニングしているホストの通信をWiresharkでパケットキャプチャし,IPアドレスごとに毎秒の通信量をグラフ化して,マイニングウェアの通信の特徴を抽出したことについて述べる。マイニングウェアのTCP通信は通常のTCP通信と比べて単位時間当たりの同じパケット数を継続して確認できることやTCPのストリームの送受信に偏りがあることなどの特徴があった。(著者抄録)

シソーラス用語： *マルウェア ,  データ解析 ,  *特徴抽出 ,  コンピュータセキュリティ ,  インターネット ,  仮想通貨 ,  パケットキャプチャ解析
準シソーラス用語： ゼロデイ攻撃 ,  パケットキャプチャ

分類 (1件)： データ保護  (JD01020V)

引用文献 (12件)：

• ′′仮想通貨マイニングマルウェアが71%増、マカフィー2018年第3四半期の脅威レポート′′. https://ascii.jp/elem/000/001/79811798580/, (参照 2018-6-14).
• ′′巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃′′. https://blog.trendmicro.co.jp/archives/23376, (参照 2019-12-27).
• ′′科学技術情報流通技術基準 参照文献の書き方(SIST 02)′′. http://jipsti.jst.go.jp/sist/pdf/SIST02-2007.pdf, (参照 2018-12-02).
• ′′Microsoft Office′′. https://office.microsoft.com/ja-jp/, (参照 2018-12-02).
• ′′Office製品′′. https://office.microsoft.com/ja-jp/products, (参照 2018-12-02).

タイトルに関連する用語 (2件)： 特徴抽出 ,  試行