著者

山之上 卓

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.3, pp.1-8, 2018-06-21

---

悪性 botnet の P2P 通信を検知しようとする悪性 botnet 包囲網 (良性 botnet) について述べる.P2P 通信のような botnet の技術に対応するため,以前から開発している我々の良性 bot を利用して,悪性 botnet 包囲網 (良性 botnet) を開発している.良性 botnet は Agent bot と Analyzing bot の 2 種類の良性 bot のグループである.悪性 botnet の P2P 通信を 1 台の IDS で検知することは難しいが,我々の良性 botnet は複数の良性 bot を協調動作させることにより,P2P 通信を検知する能力を持つ.この良性 botnet により,悪性 botnet の通信を真似する偽 botnet の通信を検知することができた.