抄録
ネットワーク上には,人間によって生成されたトラフィックと,プログラムによって機械的に生成されたトラフィックが混在している.悪意のある通信は,コンピュータが悪意のあるソフトウェアに感染する事によって発生する.そこで,人間と機械の違いに着目し,悪意のあるプログラムによって生成された通信を,ネットワークベースで発見することを検討する.本研究では,人間と機械の挙動の違いをエントロピーで数値化する手法を提案する.プログラムのパケット送信間隔に着目し,その挙動の特徴をエントロピーによって表現する.本研究では,複数のアプリケーションにおける通信の挙動を調査し,ボット検知における本手法の有効性を検証する.
