| 題名 | ボットネットのC&Cサーバ特定手法における数量化理論と機械学習での評価と提案 |
| 著者 | *岡安 翔太, 佐々木 良一 (東京電機大学) |
| ページ | pp. 911 - 917 |
| キーワード | ボットネット, C&Cサーバ, DNS, 数量化理論, SVM |
| アブストラクト | マルウェアに感染した複数のPC群から構成されるボットネットによる被害は年々増加しており,大きな問題となっている.この問題を解決するために,私達は数量化理論2類を用いてC&Cサーバを検出する手法を提案しました.この手法では,ブラックリストに登録されていないC&Cサーバを検出することができる.しかし,この手法は時間経過とともに検出率が減少していくことが継続研究から予測されている.そこで,検出率の調査を継続することで一定期間ごとに検出方法の調整を行い,検知率の減少に対応している.本稿は2014年度のデータに対して調査を行い,数量化理論2類とSupport Vector Machine(SVM)でC&Cサーバの分類精度の検証を行った.検証の結果,数量化理論2類とSVMの分類精度にはほとんど差がなく,両者共に検出率が優れていることが判明したので,これを報告する. |
| 題名 | ネットワーク攻撃に対する端末非依存型検知方式のOpenFlowコントローラ上への実装と評価 |
| 著者 | *宮崎 亮輔, 川本 淳平 (九州大学), 松本 晋一 (九州先端科学技術研究所), 櫻井 幸一 (九州大学) |
| ページ | pp. 918 - 926 |
| キーワード | セキュリティ, ネットワークアーキテクチャ, ネットワーク管理, 仮想環境 |
| アブストラクト | 本稿では,ネットワーク仮想化技術である Software-Defined Network (SDN) において,マルチエージェントを用いてサイバー攻撃を検知する手法を提案する.我々がこれまでに提案してきた手法では,SDN 内に単一のエージェントを配置し攻撃検知を行っていた.しかし,単一エージェントでは検知結果にノイズが含まれることが問題であった.本稿では,監視するネットワークデータに関する多様性,異常と判断する閾値に関する多様性並びにエージェントの寿命に関する多様性を導入し,単一エージェントによる過度な検出を抑え複数の異常傾向を考慮した検知を提案する.また,比較評価実験により,多様性の導入によって検知結果ノイズが削減できたことを確認した. |
| 題名 | 通信遷移とPageRankを用いた悪性リダイレクト防止手法の評価 |
| 著者 | *佐藤 祐磨 (公立はこだて未来大学大学院システム情報科学研究科), 中村 嘉隆, 高橋 修 (公立はこだて未来大学システム情報科学部) |
| ページ | pp. 927 - 933 |
| キーワード | セキュリティ, ドライブバイダウンロード攻撃, Web, PageRank |
| アブストラクト | Webの普及に伴い,Webを通じたサイバー攻撃が発生している.Web上のサイバー攻撃であるドライブバイダウンロード攻撃による被害が多く見られる.難読化スクリプトコードの解析,悪性URLの収集,HTTP通信の情報解析など,ドライブバイダウンロード攻撃に関連する様々な対策手法が提案されている.しかし,現在の攻撃対策手法では,ドライブバイダウンロード攻撃を正確に検出できず,ドライブバイダウンロード攻撃によるウイルスの感染を防止することができていないという問題がある.そこで,本論文では,HTTP通信遷移とPageRankを利用してドライブバイダウンロード攻撃において利用される悪性リダイレクトを防止し,既存手法よりも正確に攻撃を検出する手法を提案し,手法の評価を行う. |
| 題名 | エージェントフレームワークDASHにおけるセキュリティ機構の開発 |
| 著者 | *大野 健 (名古屋工業大学工学部情報工学科), 打矢 隆弘, 内匠 逸 (名古屋工業大学大学院工学研究科), 木下 哲男 (東北大学電気通信研究所) |
| ページ | pp. 934 - 940 |
| キーワード | エージェント, エージェントフレームワーク |
| アブストラクト | 近年,インターネットの急速な普及に従い,ネットワークサービスは大きな発展を遂げている. これに伴い,ユーザのニーズは大きく多様化し,新たなサービスの登場や既存のサービスの更新などにより, 頻繁に変化しうるものとなっている.このような背景から,動作環境に対応して自律的に処理を行う, 柔軟なシステムの必要性が高まっている. 柔軟なシステムを実現する手段として,エージェント指向コンピューティングに注目が集まっている. エージェントには「移動性」と呼ばれる概念を付加することができ,移動性の実装によって 柔軟で効率的な動作が期待できる.このような移動性を有するエージェントをモバイルエージェントと呼ぶ. ただしモバイルエージェントを利用する際にはセキュリティに関する十分な支援が必要である. 本研究で扱うエージェントフレームワークDASHは,モバイルエージェントの動作基盤を提供するが,その動作にあたって セキュリティに対する支援がないという問題がある.そこで,本研究ではDASHにおいてセキュリティ機構 を構築することにより,エージェントに対するセキュリティ支援を実現する. |