主催: 電気関係学会九州支部連合会
会議名: 平成25年度 電気関係学会九州支部連合大会
回次: 66
開催地: 熊本大学
開催日: 2013/09/24 - 2013/09/25
インターネットが普及する一方で,コンピュータウイルスによるユーザの被害件数が増大しており,問題となっている.その中でもボットネットによる被害が深刻化している.C&Cサーバとして利用されるものでは,従来IRCが多く使われていた.ところが,2005年頃からWebサーバがボットネットを制御するサーバとして用いられ始め,年々HTTPを利用したボットネットは増大している.そこで,本研究ではHTTPを利用したボットネットに焦点を置く.また,得られたトラフィックデータをセッション毎に分割し,それらのセッションデータから,C&Cセッションを取り出すために,Support Vector Machineを用いた.