ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2020
  4. 2020-IOT-048

マイニングマルウェアの通信の特徴抽出の試行

https://ipsj.ixsq.nii.ac.jp/records/203497
https://ipsj.ixsq.nii.ac.jp/records/203497
f8744779-6d39-42fb-9795-522ccbf58b7d
名前 / ファイル ライセンス アクション
IPSJ-IOT20048006.pdf IPSJ-IOT20048006.pdf (974.8 kB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2020-02-24
タイトル
タイトル マイニングマルウェアの通信の特徴抽出の試行
タイトル
言語 en
タイトル Attempt to extract network traffic feature of mining malware
言語
言語 jpn
キーワード
主題Scheme Other
主題 ネットワーク,運用,他
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
福山大学
著者所属
福山大学
著者所属(英)
en
Fukuyama University
著者所属(英)
en
Fukuyama University
著者名 村上, 順也

× 村上, 順也

村上, 順也
Search repository
山之上, 卓

× 山之上, 卓

山之上, 卓
Search repository
著者名(英) Junya, Murakami

× Junya, Murakami

en Junya, Murakami
Search repository
Takashi, Yamanoue

× Takashi, Yamanoue

en Takashi, Yamanoue
Search repository
論文抄録
内容記述タイプ Other
内容記述 マイニングマルウェアが増加し,感染すると利用者が知らないうちに CPU リソースを奪われることから,これを検知して除去する必要がある.ウイルス対策ソフトでは,ゼロデイアタックは検知できないため,通信の観測によってマイニングマルウェアを検知したい.本稿では,マイニングウェアによってマイニングしているホストの通信を Wireshark でパケットキャプチャし,IP アドレスごとに毎秒の通信量をグラフ化して,マイニングウェアの通信の特徴を抽出したことについて述べる.マイニングウェアの TCP 通信は通常の TCP 通信と比べて単位時間当たりの同じパケット数を継続して確認できることや TCP のストリームの送受信に偏りがあることなどの特徴があった.
論文抄録(英)
内容記述タイプ Other
内容記述 As the number of mining malware increases and infections take away CPU resources without the user's knowledge, it is necessary to detect and remove this.Since anti-virus software cannot detect zero-day attacks, we want to detect mining malware by observing communications. In this paper, we describe that we capture the communication of the host that is mining by the miningware using Wireshark, and graph the traffic per second for each IP address to extract the characteristics of the miningware communication. Compared with normal TCP communication, miningware TCP communication has features such as the ability to continuously check the same number of packets per unit time and the uneven transmission and reception of TCP streams.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2020-IOT-48, 号 6, p. 1-6, 発行日 2020-02-24
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 20:31:28.729301
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3