DSpace Repository

エントロピーを特徴として用いた初期潜入段階におけるRATの通信検知

Show simple item record

dc.contributor.author 石井, 将大 ja
dc.contributor.author 宇野, 真純 ja
dc.contributor.author 猪俣, 敦夫 ja
dc.contributor.author 新井, イスマイル ja
dc.contributor.author 藤川, 和利 ja
dc.date.accessioned 2018-03-14T05:07:55Z en
dc.date.available 2018-03-14T05:07:55Z en
dc.date.issued 2018-03-01 en
dc.identifier.issn 1881-0209 en
dc.identifier.uri http://hdl.handle.net/10061/12214 en
dc.description.abstract 標的型攻撃の検知においては,初期侵入段階から端末制御段階までにRemote Access Trojan/Tool (RAT)の通信を検知することが有用とされている.本研究では初期侵入段階から端末制御段階までの間にRATの通信を検知することを目的とする.そのために,RATの通信検知に関する先行研究において用いられたパケット数やサイズといった特徴に加え,RATが通信を確立した際のC&Cサーバとの通信のパケットから,エントロピーを定義し,新たに特徴として加えた機械学習による検知手法を提案した.本研究で定義するエントロピーは,現状のRATと正常なアプリケーションの通信におけるパケットの偏りを表すものである.提案手法に対してk-分割交差検証を行い,RATと正常なアプリケーションの通信の分類実験を行った結果,ランダムフォレストによる検知において96.4%の高い精度と0.7%の低い誤検知率(偽陽性)が得られ,検知モデルの他の評価指標においても,提案手法が優れていることが分かった. ja
dc.language.iso ja en
dc.publisher 電子情報通信学会 ja
dc.rights Copyright © 2018 IEICE ja
dc.subject RAT en
dc.subject 侵入検知 ja
dc.subject ネットワークセキュリティ ja
dc.subject 機械学習 ja
dc.title エントロピーを特徴として用いた初期潜入段階におけるRATの通信検知 ja
dc.title.alternative A RAT Detection Method by Using Packet Entropy on Early Intrusion Stage en
dc.type.nii Journal Article en
dc.contributor.transcription イノマタ, アツオ ja
dc.contributor.transcription アライ, イスマイル ja
dc.contributor.transcription フジカワ, カズトシ ja
dc.contributor.alternative Inomata, Atsuo en
dc.contributor.alternative Arai, Ismail en
dc.contributor.alternative Fujikawa, Kazutoshi en
dc.textversion publisher en
dc.identifier.jtitle 電子情報通信学会論文誌 B ja
dc.identifier.volume J101-B en
dc.identifier.issue 3 en
dc.identifier.spage 220 en
dc.identifier.epage 232 en
dc.identifier.NAIST-ID 73296600 en
dc.identifier.NAIST-ID 74652785 en
dc.identifier.NAIST-ID 73293045 en
dc.relation.isIdenticalTo https://search.ieice.org/bin/summary.php?id=j101-b_3_220 en


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search DSpace


Advanced Search

Browse

My Account