電子情報通信学会総合大会講演要旨
A-7-11
ランダムフォレストを用いたボットネットの検出
○呂 良・フォン ヤオカイ・川本淳平・櫻井幸一(九大)
近年、ボットネットの使用によりDDoS攻撃の被害が増大しており、ボットネットの検出が世間に注目されている。一般的に、攻撃者がCommand&Control(C&Cサーバー)を利用してコントロールしたコンピューター、いわゆる、ボットに指令を配る。ボットと C&C サーバーとの通信(C&C 通信)は,実際の攻撃の前段階として行われる.したがって,C&C 通信の検出はボットネットによる攻撃の早期発見に有効である。本研究では、C&C 通信の検出に着目し、多数の特徴量から成り立つ高次元ベクトルを定義する。それらを機械学習手法の一つであるランダムフォレストを用いて分類する.