• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類
【24h】

パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類

机译:基于报头特征的暗网业务报文生成方法分类

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

A large-scae darknet monitoring is an effective approach to grasp a global trend of malicious activities such as the pread of malwares. In order to drill down the global trend to root causes, it is necessary to develop classification methods ont the darknet traffic. Although existing traffic classification methods often take advantage of the source and destination port numbers, they have become ineffective against recent malwares that have a P2P capability, because the rendezvous packets of P2P often use randomized port numbers. Therefore, in this paper, we provide a traffic classificationn method that does not depend onthe port numbers, and apply our method to some actual darknet traffic.%未使用のIPアドレス空間を利用するダークネット観測では,マルウェアの大局的な活動傾向を迅速に把握することが可能であるが,さらに詳細な原因追及を行うためには,ダークネットトラフィックを分類することが必要である.トラフィックの分類には,しばしばポート番号が利用される.しかしながら,近年のマルウェアはP2Pネットワークの形成を目的として,動的に生成したポート番号に対してランデブーパケットを送信するため,ポート番号を基にしたトラフィック分類手法では,マルウェアの活動傾向を正確に捉えることが困難になってきている.そこで本論文では,パケットのポート番号に依存しないトラフィックの分類手法の摸案を行い,ダークネットトラフィックに適用した結果を報告する.
机译:大范围暗网监视是一种掌握全球恶意活动趋势(例如恶意软件前兆)的有效方法,为了将全球趋势深入到根本原因,有必要开发暗网流量的分类方法。现有的流量分类方法通常利用源端口号和目标端口号,它们对具有P2P功能的最新恶意软件已失效,因为P2P的集合点数据包通常使用随机端口号。不依赖于端口号的分类方法,将我们的方法应用于一些实际的暗网流量。%使用未使用的IP地址空间进行暗网观察可以快速掌握恶意软件的全球活动趋势。但是,有必要对暗网流量进行分类,以便更详细地调查原因。端口号通常用于对流量进行分类。但是,最近的恶意软件为了形成P2P网络而将集合数据包发送到动态生成的端口号,因此,基于端口号的流量分类方法可以准确地检测到恶意软件的活动趋势。正在变得困难。在本文中,我们提出了一种不依赖于数据包端口号的流量分类方法,并报告了将其应用于暗网流量的结果。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号