効果的なボットネット追跡に関する調査と検討
スポンサーリンク
概要
- 論文の詳細を見る
ボットネットの被害が増大してきており,ボットマスタ(ハーダ)まで追跡することが重要な課題となっている.ボットネットごとに通信経路は異なるが,経路上に防弾業者や一般ユーザの端末がある場合には追跡は困難になる.そこで我々は防弾業者や一般ユーザの端末を使用しているボットネットの割合を推定するために,統計調査を実施した.その結果,ユーザ端末を使用しているボットネットの割合は1割から3割程度,防弾業者サーバ端末については少なくとも2割以上,専門のサーバ管理者に管理されている端末は4割から5割程度と見積もられることを示す.また,ボットネットに使用されている端末の国別の傾向について調査した結果も示し,これらの調査に基づいてボットネット追跡の方針を検討する.
- 2011-03-15
著者
-
甲斐 俊文
パナソニック電工株式会社
-
佐々木 良一
東京電機大学
-
佐々木 良一
株式会社日立製作所
-
佐々木 良一
東京電機大学工学部情報メディア学科
-
佐々木 良一
東京電気大学情報セキュリティ研究室
-
佐々木 良一
東京電機大学工学部:jst社会技術研究開発センター
-
佐々木 良一
東京電機大
-
佐々木 良一
東京電機大 未来科学
-
佐々木 良一
東京電機大学 未来科学部 情報メディア学科
関連論文
- BOTNETからのスパムメールに対する応答遅延方式の提案
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案(セッション5-A:不正アクセス対策(1))
- ウェブサイトの脆弱性を解説するコンテンツ
- セキュリティデバイスとヒステリシス署名を用いたデジタルフォレンジックシステムの提案と評価(ネットワークセキュリティ)
- AS-1-5 訴訟リスクを考慮した情報セキュリティ対策選定方式の提案(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-2 デジタル証拠の法的証明力を高める要件の評価手法に関する検討(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- DDoS攻撃に対する高性能発信源探査方式の提案(ネットワークセキュリティ)
- DDoS攻撃に対するAS間発信源探査方式の提案(セッション8-C : 侵入検知システム(3))
- IPトレースバックシステムの信頼性の特性分析(セッション2)
- DDoS攻撃に対する高性能発信源探査方式の提案(セッション2)
- 3.通信・配信技術とビジネスモデル : P2P技術を例として(情報通信技術と著作権・人格権(肖像権))
- 通信・配信技術とビジネスモデル : P2P技術を例として
- 多重リスクコミュニケータの開発構想と試適用(危険管理とリスク管理, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 2階層電子透かしの有効性の評価(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- データ喪失を想定したヒステリシス署名方式評価手法の提案(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 電子透かしを用いた Web サイト認定マークの実用システム開発と評価
- 多重リスクコミュニケータの青少年ネット規制法に関わる問題への適用
- 多重リスクコミュニケータの教育方法の提案と分析
- 多重リスクコミュニケータにおける関与者情報獲得支援方式の評価
- 2000年問題に対するリスクコミュニケーション面からの分析
- 多重リスクコミュニケータにおける関与者情報獲得支援方式(一般,リスク・セキュリティ関係)
- 2000年問題のリスクコミュニケーション面からの分析(一般,リスク・セキュリティ関係)
- 多重リスクコミュニケータにおける関与者情報獲得支援方式
- 「多重リスクコミュニケータ」の開発と今後の展開
- 招待講演 「多重リスクコミュニケータ」の開発と今後の展開
- 多属性効用関数を利用した故障修復時オペレ-タ意思決定支援方式
- リスク対策案組合せ合意のための相互作用分析による調整パラメータ提示方式
- 脆弱性対策教育のためのeラーニングシステムの開発と評価
- 不確定なパラメータのもとでのリスク対策案組合せ合意支援システム
- 公開鍵暗号危殆化対策のためのリスク評価(意外と身近な存在,情報化社会の暗号技術)
- デジタル署名付き文書への公開鍵暗号危殆化対策の組合せ最適化法の提案と一適用(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- Ajaxを用いたSSHクライアントシステムの提案と実装(セッションA-11:ネットワーク)
- 開示情報の正当性を保障するE-Discoveryシステムの提案(セッション1-B : 電子政府)
- デジタル・フォレンジック
- 多重リスクコミュニケータの開発と試適用(一般,リスク・セキュリティ関係)
- デジタル・フォレンジックの体系化の試みと必要技術の提案
- フィールド調査によるポットネットの挙動解析(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 告発文書から告発者の発覚を防ぐ公益通報者保護技術の提案
- コンピュータウイルスに対する疫学的アプローチの提案と評価
- 匿名性を持つ譲渡禁止電子チケットシステムの提案と評価(セキュリティと社会)
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究(その2) : マスメール型ウイルス対策モデルへの適用
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究 (その2) : マスメール型ウイルス対策モデルへの適用
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究(その1) : ウイルス拡散・制御シミュレータの開発(セッション2)
- マークシステムと認証機関の関連に関する考察
- CORBAセキュリティポリシー管理ツールの実装(21世紀のコンピュータセキュリティ技術)
- IT革命下の著作権と違法コピー対策に関する考察
- IPトレースバックにおける出国印方式の拡張と評価
- 不正プログラムの起動制御機能を持つDFシステムの提案と評価
- 「多重リスクコミュニケータ」の開発と今後の展開
- コンピュータ・ウイルス対策における疫学的アプローチに関する研究 (その2) : マスメール型ウイルス対策モデルへの適用
- マークシステムと認証機関の関連に関する考察
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案
- 構造計算書不正検知システムの提案
- DDoS攻撃に対するAS間発信源探査方式の提案(セッション8-C : 侵入検知システム(3))
- 不正アクセスに対する高性能発信源探査方式の提案 (情報セキュリティ特集) -- (インターネットのセキュリティ技術)
- DoS攻撃に対するIPトレースバック手法のシミュレーション : IPマーキングトレースバック方式のシミュレーション(インターネット及び一般)
- DoS攻撃に対するIPトレースバック手法のシミュレーション : IPマーキングトレースバック方式のシミュレーション(インターネット及び一般)
- DoS攻撃に対するIPトレースバック手法のシミュレーション : ICMPトレースバック方式のシミュレーション(センサネットワーク,インターネット及び一般)
- DoS攻撃に対するIPトレースバック手法のシミュレーション : ICMPトレースバック方式のシミュレーション(センサネットワーク,インターネット及び一般)
- B-16-19 AS間のトレースバックに関する一考察(B-16. インターネットアーキテクチャ)
- B-16-18 発信源探査システムの研究開発(B-16. インターネットアーキテクチャ)
- DDoS攻撃に対する高性能発信源探査方式の提案
- 数量化理論と攻撃データ(CCCDATAset2009)を利用したボットネットのC&Cサーバ特定手法の提案と評価
- 電子文書墨塗り問題
- 電子文書墨塗り問題
- デジタル署名付文書の長期的安全性に関する考察
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- 多重リスクコミュニケータMRCの利用形態と今後の展開
- 定性・定量融合シミュレータを用いた社会的合意形成支援
- 開示情報の墨塗りと証拠性確保を両立させるe-Discoveryシステムの提案
- 開示情報の正当性を保障するE-Discoveryシステムの提案(セッション1-B : 電子政府)
- 告発文書から告発者の発覚を防ぐ公益通報者保護技術の提案
- 告発立書から告発者の発覚を防ぐ公益通報者保護技術の提案
- 効果的なボットネット追跡のための追跡経路モデル化と統計調査
- HashベースIPトレースバックシステムの改良方式の提案と評価
- プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価
- 多重リスクコミュニケータの開発と適用
- 第三者機関への依存度に基づく長期利用向け電子署名技術評価手法の提案(ソフトウェア・著作権保護)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 2階層電子透かし方式の有効性の解析
- 2階層電子透かし方式の有効性の解析
- 動き検出に基づく動画用電子透かしの画質維持方式(電子社会に向けたコンピュータセキュリティ技術)
- 不正コピー対策の最適組合せに関する考察(電子社会に向けたコンピュータセキュリティ技術)
- プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価
- クラウドとITリスクに関する考察
- クラウドとITリスクに関する考察
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案(セッション5-A:不正アクセス対策(1))
- 効果的なボットネット追跡に関する調査と検討
- IPidを用いたNAT検知手法の考察(セッション3-B:ネットワークセキュリティ(2))
- IPidを用いたNAT検知手法の考察(セッション3-B:ネットワークセキュリティ(2))
- DRDoS攻撃に対するAS間トレースバック方式の提案(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- IPv6環境下におけるルータへのなりすましによる通信傍受の実験と対策の提案
- IPv6環境下におけるルータへのなりすましによる通信傍受の実験と対策の提案
- インターネットにおけるトレースバック・システムのISP環境を利用した事前実験 (情報通信システムセキュリティ)
- インターネットにおけるトレースバック・システムのISP環境を利用した事前実験 (技術と社会・倫理)
- インターネットにおけるトレースバック・システムのISP環境を利用した事前実験 (情報セキュリティ)
- ボットネット多段追跡システムにおける最終段階追跡方式の提案と評価