Analysis on the Sequential Behavior of Malware Attacks
スポンサーリンク
概要
- 論文の詳細を見る
Overcoming the highly organized and coordinated malware threats by botnets on the Internet is becoming increasingly difficult. A honeypot is a powerful tool for observing and catching malware and virulent activity in Internet traffic. Because botnets use systematic attack methods, the sequences of malware downloaded by honeypots have particular forms of coordinated pattern. This paper aims to discover new frequent sequential attack patterns in malware automatically. One problem is the difficulty in identifying particular patterns from full yearlong logs because the dataset is too large for individual investigations. This paper proposes the use of a data-mining algorithm to overcome this problem. We implement the PrefixSpan algorithm to analyze malware-attack logs and then show some experimental results. Analysis of these results indicates that botnet attacks can be characterized either by the download times or by the source addresses of the bots. Finally, we use entropy analysis to reveal how frequent sequential patterns are involved in coordinated attacks.
論文 | ランダム
- 学級集団に関する変革の研究(その20) : 特に学習意欲に及ぼすコンフリクトに対する感受性の観点から : 2. 知的教科(主要4教科)に及ぼす学校および家庭生活に関する重要な条件・要因(一般研究 I・2部会 初等教育)
- 学級集団に関する変革の研究(その20) : 学習意欲に及ぼすコンフリクトに対する感受性の観点から : II 家庭場面を中心とした分析(一般研究 III・3部会 学級集団)
- 学級集団に関する変革の研究(その18) : 児童の学習意欲を規定する学校と家庭の社会的・心理的圧力 : 3. 児童の学習意欲を規定する家庭の社会的・心理的圧力 : 男児・女児別の検討を中心として(一般研究 I・5部会 学校の社会学(I))
- 学年共同経営の諸問題について(その7) : 指導方式の差異による児童の学習意欲におよぼす影響(一般研究 II・4部会 学級・教師)
- 学年共同経営の諸問題について(その4) : 学級社会を規定する諸要因・諸条件の検討(第1部会 〔学級集団〕)