自律進化型ボットネットに対抗する複数対策グループモデルの分析
自律進化型ボットネットに対抗する複数対策グループモデルの分析
カテゴリ: 研究会(論文単位)
論文No: CMN22028
グループ名: 【C】電子・情報・システム部門 通信研究会
発行日: 2022/06/13
タイトル(英語): Analysis of Multiple Countermeasure Group Models against Self-Evolving Botnet
著者名: 伊藤 有輝(同志社大学),三浦 秀芳(関西大学),木村 共孝(同志社大学),平田 孝志(関西大学),程 俊(同志社大学)
著者名(英語): Yuki Ito(Doshisha University ),Hideyoshi Miura(Kansai University ),Tomotaka Kimura(Doshisha University ),Kouji Hirata(Kansai University ),Cheng Jun(Doshisha University )
キーワード: 自律進化型ボットネット|マルウェア|対策グループ|感染モデル|self-evolving botnet|malware|countermeasure group|infection model
要約(日本語): 本稿では,自律進化型ボットネットにおける複数グループモデルの分析を行う.近年,感染したホスト群の計算資源を利用し分散機械学習を行うことにより,新たな脆弱性を発見,検出することで感染する自律進化型ボットネットの出現が予見されている.既存研究では,自律進化型ボットネットへの対抗策として対策グループを形成し,そのグループの計算資源を用いて脆弱性を攻撃者よりも先に発見することが検討され,その有効性が示されている.しかし,複数の対策グループが存在する場合には計算資源が分散するため,対策グループが有効でなくなる恐れがある.そこで,本稿では,複数の対策グループが存在する状況における感染対策モデルを提案し,このモデルの挙動を分析する.
要約(英語): In this paper, we discuss an infection countermeasure model of multiple_x000D_ countermeasure groups against self-evolving botnets. Specifically, we_x000D_ consider the independent-group model and the interaction-group_x000D_ model. In the independent-group model, multiple _x000D_ countermeasure groups exist independently, while in the_x000D_ interaction-group model, hosts can directly move between_x000D_ groups. Through numerical experiments, we analyze the infection trend_x000D_ of the countermeasure models. We show that the independent-group model cannot sufficiently counter the threat of self-evolving botnets, while the interaction-group model can suppress the infection by gathering hosts in one countermeasure group.
本誌: 2022年6月16日-2022年6月17日通信研究会
本誌掲載ページ: 17-20 p
原稿種別: 日本語
PDFファイルサイズ: 1,120 Kバイト
受取状況を読み込めませんでした
