Conference Paper Random Forest を用いたボットネットの検出
Botnet Detection Using Random Forest

呂, 良  ,  馮, 尭鍇  ,  川本, 淳平  ,  櫻井, 幸一

2016p.7 , 2016-03-15 , 電子情報通信学会
ISSN:1349-1377
NCID:AA12351948
Description
近年、ボットネットの使用によりDDoS攻撃の被害が増大しており、ボットネットの検出が世間に注目されている。一般的に、攻撃者がCommand&Control(C&Cサーバー)を利用してコントロールしたコンピューター、いわゆる、ボットに指令を配る。ボットと C&C サーバーとの通信(C&C 通信)は,実際の攻撃の前段階として行われる.したがって,C&C 通信の検出はボットネットによる攻撃の早期発見に有効である。本研究では、C&C 通信の検出に着目し、多数の特徴量から成り立つ高次元ベクトルを定義する。それらを機械学習手法の一つであるランダムフォレストを用いて分類する.
Full-Text

http://catalog.lib.kyushu-u.ac.jp/handle/2324/1661855/ieice.pdf

Number of accesses :  

Other information