ボット検知手法
[研究概要]
ボットネットのコントロールにはIRC,P2P,Webなど様々な手法が発見されている.
このボットネットに対抗するために,ボットに感染しているコンピュータの検知手法を考える.
そこで,ボットの動作の特徴に注目した検出手法を考える.
この手法では,特定のボットのみに対する検出でなく,
ボット全般が持っている性質を利用してボットの検出が可能であることが利点である.
例えば,ボットの反応速度などが広く知られている.
IRCを利用するボットはIRCコマンドを使用するが,このコマンドに対する反応が人の手によるものと
比較した場合,明らかに速いというものである.
この他にも,ボットの検知に有効な特徴を見つけるために,大学内を流れるトラフィックの解析などを
行っている.
-
釘崎裕司,笠原義晃,堀良彰,櫻井幸一,
“トラフィック解析に基づくボット検知手法”,
研究報告 コンピュータセキュリティ No2007-CSEC-037,2007年5月 Vol2007 No.48 pp57-62
-
Yuji Kugisaki, Yoshiaki Kasahara, Yoshiaki Hoti, Kouichi Sakurai,
"Bot Detection based on Traffic Analysis",
IEEE Computer Society, The 2007 International Conference on Intelligent Pervasive Computing,
pp303-306
