查看文章

論文抄録

本論文では, トラヒックの時系列データを考慮した AdaBoost に基づくマルウェア感染検知手法を提案する. 近年, マルウェアによる被害が多く報告されており, それらの対策として感染検知は不可欠である. そこでマルウェア感染時の通信トラヒックと正常時の通信トラヒックを段階的に識別することで感染の検知を行うシステムを検討する. 感染検知をするにあたってトラヒックデータから特徴量を抽出し, それらに対して識別器を用いた判定を行う. 本研究では, 実用性も考慮して識別アルゴリズムに AdaBoost を用い, AdaBoost の特徴をふまえた時系列データの感染検知手法について検討した. 本論文では, 研究用データセット CCCDATASet の攻撃通信データを用いた実験結果を報告し, 提案手法の有効性を示す.