文献

J-GLOBAL ID：202102212558166335   整理番号：21A1031081

ダークネットトラヒック特性とスキャン攻撃のクラスタリングのためのポートピース埋込み【JST・京大機械翻訳】

Port-Piece Embedding for Darknet Traffic Features and Clustering of Scan Attacks

著者 (4件)： Ishikawa Shintaro (Graduate School of Engineering, Kobe University, Kobe, Japan) ,  Ozawa Seiichi (Graduate School of Engineering, Kobe University, Kobe, Japan) ,  Ozawa Seiichi (Center for Mathematical and Data Sciences, Kobe University, Kobe, Japan) ,  Ban Tao (National Institute of Information and Communications Technology, Tokyo, Japan)
資料名： Lecture Notes in Computer Science  (Lecture Notes in Computer Science)
巻： 12533  ページ： 593-603  発行年： 2020年 
JST資料番号： H0078D  ISSN： 0302-9743  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： モノのインターネット(IoT)の増殖により,マルウェア感染IoTデバイスの資源を消去するサイバー攻撃によってもたらされる損傷は,より深刻になっている。マルウェア感染ホストから未利用IPアドレス空間に送られるパケットを常に観測するダークネット監視は,無差別サイバー-脅威を対抗するのに有効であることが証明されている。本論文では,暗ネット上で観測された感染デバイスの攻撃活動と進化過程を追跡するための新しい機械学習方式を提示した。最初に,高速テキストを用いて特徴抽出を行い,走査パケットの destination先ポートによって示されるように,標的ネットワークサービス間の基礎となる相関を探索した。次に,非線形次元縮小技術UMAPを用いて,可視化目的のための二次元埋込み空間にホストを投影した。最後に,類似の攻撃行動を持つ感染ホストのグループを自動的に同定するために,DBSCANに基づくクラスタリング解析を行った。実験では,提案したスキームの有効性を実証するために,a/16のダークネットセンサから収集された1カ月のダークネットトラフィックトレースを用いた。著者らは,同じボットネットによって潜在的に感染するMirai変異体のグループが,提案した方法によって首尾よく検出できることを示した。特に,TCPポート9530に脆弱性を目標とするMirai変異体を,観察期間中に新たに発見した。Copyright Springer Nature Switzerland AG 2020 Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 特徴抽出 ,  可視化 ,  *クラスタ化 ,  二次元 ,  *ポート ,  パケット ,  機械学習 ,  マルウェア ,  *サイバー攻撃
準シソーラス用語： ネットワークサービス ,  IPアドレス ,  ボットネット ,  モノのインターネット ,  *ダークネット , 【Automatic Indexing@JST】

著者キーワード (5件)： サイバーセキュリティ ,  表現学習 ,  マルウェアスキャン ,  マルウェア挙動解析 ,  ダークネット解析

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (7件)： ダークネット ,  トラヒック特性 ,  スキャン ,  攻撃 ,  クラスタリング ,  ポート ,  埋込み