著者

村上 順也 山之上 卓

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2021-IOT-53, no.9, pp.1-10, 2021-05-06

---

マイニングマルウェアがマイニングを動作させたときの通信がマイニングウェアの通信と類似していると仮定し,マイニングの通信の性質を,wireshark で観測することにより,抽出した.この性質を使って,現在開発中の悪性 Botnet 包囲網によるマイニングマルウェアの通信が検出できる可能性があることを確認した.ここで,悪性 Botnet 包囲網で得られたデータの解析に R を用いている.

著者

村上 順也 山之上 卓

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.4, pp.1-8, 2018-06-21

---

現在開発中の悪性 Botnet 包囲網で Domain Generate Algorithm (DGA) を利用する Bot の DGA 利用を検知する試みについてのべる.悪性 Botnet 包囲網は NAT ルータやルータとその配下の LAN の間に設置する Agent Bot と,Agent Bot によって獲得されたデータを解析する Analyzing Bot によって構成されている.Agent Bot も Analyzing Bot も Wiki ページに書かれた script によって制御されている.Analyzing Bot は統計計算パッケージ R を備えており,それを操作するスクリプトに R 言語で解析処理を書くことができる.Agent Bot で,担当する LAN 内のホストの DNS へのアクセス状況を獲得し,それを Analyzing Bot の R で解析することで,DGA 利用の特定ができるのではないかと仮定し,その可能性の検証を行う.