ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
スポンサーリンク
概要
- 論文の詳細を見る
ボットはマルウェアダウンロードサーバを国外に設置していることがあり,マルウェアのダウンロードはその国の時刻に応じてが行われている.本研究では,CCC Dataset の攻撃元データを解析し,各々の感染ホストの活動時間とダウンロード活動の相関を取り,各国での現地時間と日本で観測された時間との位相のずれがあることを見つけ,位相のずれのなぞを解いた.
- 2010-12-03
著者
-
寺田 真敏
中央大学研究開発機構
-
寺田 真敏
日立製作所 Hitachi Incident Response Team (HIRT)
-
菊池 浩明
東海大学大学院工学研究科
-
藤原 将志
株式会社日立製作所
-
寺田 真敏
中央大学大学院 理工学研究科
-
松尾 峻治
東海大学大学院工学研究科情報理工学専攻
-
藤原 将志
日立製作所
-
菊池 浩明
東海大学
-
寺田 真敏
日立製作所
関連論文
- 我ら正義のスキャナーズ(scanners)(平成21年度論文賞の受賞論文紹介)
- 編集にあたって(マルウェア)
- グラフ3彩色問題を用いた非対称生体認証方式に対する検討(メディア処理とバイオメトリクス及び一般)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 秘匿リストマッチングプロトコルとその応用(一般)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- M-008 アクセスログを用いた不正ホスト総数の推定に関する検討(M分野:ユビキタス・マルチメディア・セキュリティ)
- バージョン情報を用いた脆弱性ソフトウェア検査システムの検討(セッション2)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- 暗号化電子メイルの実用化動向とその課題
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- 直交線形関数による階層化ファジィモデリング
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- M-086 鍵の自動取得機構を装備したIPsec通信のモニタリングシステムの実装(M.ネットワーク・モバイルコンピューティング)
- 定点観測システムISDASを用いた不正ホスト数の同定(セッション3-B:ネットワークセキュリティ(2))
- ボットネットの連携感染を判定する発見的手法について
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか?
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- セキュリティ無効化攻撃を利用したマルウェアの検知と活動抑止手法の提案
- Webサイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- 2ZB-6 クロック遅れと進みを利用したホストフィンガープリンティングの実験(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-3 共通マニューシャ抽出アルゴリズムによる指紋認証システム"CME"(セキュリティ(2),学生セッション,セキュリティ)
- セキュリティインシデントへの日立グループの取り組み--HIRT(Hitachi Incident Response Team)活動 (特集 社会イノベーションに貢献するセキュリティソリューション)
- マルウェアの感染動作に基づく分類に関する検討(セッションA-7:攻撃検知・防御(2))
- ファジィ論理関数の非直交展開
- ファジィ論理関数の直交展開
- 携帯電話を対象としたPIN認証向け日本語パスワードの提案
- フィッシングサイトの特徴を用いた検出手法の改善
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- 不正アクセスのトラフィックによるセンサの独立性(セッション2-C : ネットワーク攻撃監視・防御(1))
- インターネットの分散観測による不正侵入者の探索活動のマクロ・ミクロ解析
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル
- マルウェアの耐解析機能を逆用した活動抑止手法の提案
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- プロキシを利用したHTTPリクエスト解析によるフィッシングサイト検出システムの提案(ネットワークセキュリティ)
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- Web サイトに埋め込まれたインジェクション攻撃の痕跡検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 転送ファイルの構造を考慮したアノマリ型侵入検知システムの提案
- 非対称電子透かしにおける効率的な多ビット埋め込みについての考察
- 非対称電子透かしにおける効率的な多ビット埋め込みについての考察
- SPKI/SDSIの承認証明書のフレームワークを利用した電子学生割引証
- ファジィ論理決定木
- 電子匿名アンケート機構の設計と実装
- Catbell- WWWにおける公開鍵証明書に基づくユーザ認証
- インターネットのセキュリティ
- イラストロジックパズルを解くアルゴリズム
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 企業の情報セキュリティ対策におけるモチベーションの構造に関する考察
- ファジィ論理関数による知識抽出システムの開発
- L-002 P2Pファイル交換ソフトウェア環境Winnypを対象とした観測(ネットワーク・セキュリティ,一般論文)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- proxyを利用したHTTPリクエスト解析によるAntiPhishingシステムの提案(セッション1-B:電子メール,フィッシング対策)
- 2G-1 マルコフチェインによるワードスパムの合成実験とその評価について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 発信元情報を適用したベイジアンスパムフィルタ方式の提案(セッションB-10:spam,フィルタリング)
- ニューラルネットワークの獲得知識に対するファジィの融合
- 通信の双方向性を利用したDDoS攻撃遮断システムの提案(セッションA-7:攻撃検知・防御(2))
- 音楽データへのベクトル合成法を利用した電子透かしによるブロックノイズの削減(セッション5B マルチメディア)
- Web識別問題における2クラス,多クラス決定木の比較
- Web識別問題における2クラス,多クラス決定木の比較
- 決定木アルゴリズムにおける欠損値の扱いについて
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 鍵管理局の権限を分散した鍵寄託プロトコルの提案
- 類似度の高いファイル構造に基づくマルウェア情報提供システムの提案
- 不正ポートスキャンパケットの直交展開
- 不正ポートスキャンパケットの直交展開
- ディジタルキャッシュの原理と課題
- 類似度の高いファイル構造に基づくマルウェア情報提供システムの提案
- I 見聞録 : 情報セキュリティ国際会議IWSEC 2010:日本発の国際会議を開催すること
- 入退出管理エージェントシステムの開発
- マッシュアップによるWebマルウェアの実態調査
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (マルチメディア情報ハイディング・エンリッチメント)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報通信システムセキュリティ)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (技術と社会・倫理)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案 (情報セキュリティ)
- ブラインドグループ署名
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- 通信の遷移に着目した不正リダイレクトの検出による悪性Webサイト検知システムの提案(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- プライバシーを保護した放射線疫学調査システム(セキュリティ関係,一般)
- 日本を元気にするICT:9.日本を元気にするセキュリティ技術
- 曖昧性を含んだ多項式による特徴量関数の秘匿評価を利用したテンプレート保護型生体認証
- プライバシー保護確率検定システムの実装と評価 (情報通信システムセキュリティ)
- マルウェア対策研究人材育成ワークショップ : 教育コミュニティへの貢献とその課題(情報教育,一般)
- 5. 「階層化ファジィモデリングの関数的完全性について」(評価問題研究会 FAN Symposium'95 オーガナイズドセッション)
- IFIP TM 2012参加報告(セキュリティ,一般)
- IFIP TM 2012参加報告(セキュリティ,一般)
- プライバシー保護確率検定システムの実装と評価(通信セキュリティ,一般)
- IFIP TM 2012 参加報告