パケットのヘッダ情報に基づく不審な通信挙動の検知

摘要

近年，サイバー攻撃が著しく増加している．企業や団体ではサイバー攻撃による組織内ネットワークへのマルウェアの侵入を防ぐ対策として，侵入検知システムやファイアウォールを設置している．しかし，最近特に観測される標的型攻撃は，組織内のネットワークに侵入するために，入念な調査を行い侵入可能な方法を探しだし，通常の通信に紛れて侵入する．そのため，マルウェアの侵入を防ぐための対策だけでは十分ではない．そこで，マルウェア感染後の活動を検知する対策の重要性が高まっている．本研究では，パケットのヘッダ情報に基づいて，ホストの通常の通信を学習し，学習した通信とマルウェアが行う通信との差異に注目することで，不審な通信を検知する手法を提案する．MWSデータセットを対象に実験を実施し，提案手法の有効性を確認した．