TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025164063
公報種別
公開特許公報(A)
公開日
2025-10-30
出願番号
2024067801
出願日
2024-04-18
発明の名称
情報処理装置およびボットネット分析方法
出願人
NTT株式会社
代理人
弁理士法人酒井国際特許事務所
主分類
H04L
12/22 20060101AFI20251023BHJP(電気通信技術)
要約
【課題】ボットネットにおける司令塔サーバを高精度に特定し、ボットネットの分類等の詳細な分析を行う。
【解決手段】情報処理装置10は、ダークネットで観測されるパケットを分析することにより、ボットネットを構成するボットを検知する。そして、情報処理装置10は、検知したボットから送信されたパケットに基づき、当該ボットをボットの種類ごとに分類し、分類したボットの共通する通信先を当該ボットの司令塔サーバとして特定する。
【選択図】図2
特許請求の範囲
【請求項1】
ダークネットで観測されるパケットを分析することにより、ボットネットを構成するボットを検知するボット検知部と、
検知された前記ボットから送信されたパケットに基づき、当該ボットをボットの種類ごとに分類した分類結果を示す情報を出力するボット分類部と、
ネットワークフローデータにおける、分類された前記ボットの共通する通信先を前記ボットの司令塔サーバとして特定し、特定した司令塔サーバの情報を出力するサーバ特定部と、
を備えることを特徴とする情報処理装置。
続きを表示(約 530 文字)
【請求項2】
前記ボット検知部は、
前記ダークネットで観測されるパケットのうち、スキャンツールで生成されたパケットおよびデータ収集機関から送信されたパケットを除外したパケットを、前記ボットから送信されたパケットとして検知する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記司令塔サーバの情報に、当該司令塔サーバの配下のボットおよび前記配下のボットの種類を示す情報を付加する情報付加部をさらに備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
情報処理装置により実行されるボットネット分析方法であって、
ダークネットで観測されるパケットを分析することにより、ボットネットを構成するボットを検知する工程と、
検知された前記ボットから送信されたパケットに基づき、当該ボットをボットの種類ごとに分類した分類結果を示す情報を出力する工程と、
ネットワークフローデータにおける、分類された前記ボットの共通する通信先を前記ボットの司令塔サーバとして特定し、特定した司令塔サーバの情報を出力する工程と、
を含むことを特徴とするボットネット分析方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、ボットネットの分析技術に関する。
続きを表示(約 1,200 文字)
【背景技術】
【0002】
従来、脆弱なホストをボットとして司令塔サーバの制御下に置き、司令塔サーバから命令を行うことで攻撃やボットネット(上記のボットにより構成されるネットワーク)の拡大を行うことが行われている。
【0003】
上記のボットの検知手法として、ネットワークフローデータの通信関係を分析する手法がある。また、司令塔サーバを検知する手法として、ネットワークフローデータの通信関係を分析する手法、マルウェアを静的解析・動的解析する手法等がある。
【0004】
ボットネットを特定することで、例えば、司令塔サーバの通信遮断、ボットとなっているホストの管理者への通知等の対策、攻撃分析を行うことができる。
【先行技術文献】
【特許文献】
【0005】
特許第7215571号公報
【非特許文献】
【0006】
Bo Hu, Kazunori Kamiya, Kenji Takahashi, Akihiro Nakao, "Piper: A Unified Machine Learning Pipeline for Internet-scale Traffic Analysis," 2020 IEEE Global Communications Conference
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、ネットワークフローデータにより司令塔サーバを特定する技術は、精度が不十分である。また、従来技術はいずれも、ボットネットがどのような攻撃を行うものかを特定することは困難であるため、対策やその後の分析が難しいという問題があった。
【0008】
そこで、本発明は、前記した問題を解決し、ボットネットの司令塔サーバを高精度に特定し、ボットネットの分類等の詳細な分析を行うことを課題とする。
【課題を解決するための手段】
【0009】
前記した課題を解決するため、本発明は、ダークネットで観測されるパケットを分析することにより、ボットネットを構成するボットを検知するボット検知部と、検知された前記ボットから送信されたパケットに基づき、当該ボットをボットの種類ごとに分類した分類結果を示す情報を出力するボット分類部と、ネットワークフローデータにおける、分類された前記ボットの共通する通信先を前記ボットの司令塔サーバとして特定し、特定した司令塔サーバの情報を出力するサーバ特定部と、を備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、ボットネットの司令塔サーバを高精度に特定し、ボットネットの分類等の詳細な分析を行うことできる。
【図面の簡単な説明】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
NTT株式会社
計算装置
4日前
NTT株式会社
計算装置
23日前
NTT株式会社
圧力センサ
1か月前
NTT株式会社
推定装置及び推定方法
1か月前
NTT株式会社
復号装置及び復号方法
1か月前
NTT株式会社
解析装置および解析方法
1か月前
NTT株式会社
情報処理装置、及び情報処理方法
1か月前
NTT株式会社
情報処理装置、及び情報処理方法
1か月前
NTT株式会社
交通量推定装置及び交通量推定方法
1か月前
NTT株式会社
映像処理装置、方法及びプログラム
1か月前
NTT株式会社
通信システム、方法及びプログラム
1か月前
NTT株式会社
通信システム、方法及びプログラム
1か月前
NTT株式会社
刺激制御装置、および刺激制御方法
3日前
NTT株式会社
無線通信システム及び無線通信方法
3日前
NTT株式会社
窒素固定能を有する藻類の選抜方法
5日前
NTT株式会社
光ファイバの群遅延時間測定システム
1か月前
NTT株式会社
評価装置、評価方法およびプログラム
19日前
NTT株式会社
電子署名システム、方法及びプログラム
1か月前
NTT株式会社
座屈剥離構造の予測装置および予測方法
1か月前
NTT株式会社
量子鍵配送システム及び量子鍵配送方法
1か月前
NTT株式会社
情報処理装置およびボットネット分析方法
10日前
NTT株式会社
微生物の土壌中での生存性を調節する方法
1か月前
NTT株式会社
測定装置、測定方法、及び、測定プログラム
1か月前
NTT株式会社
推論装置、学習装置、推論方法、及びプログラム
1か月前
NTT株式会社
数モードマルチコア光ファイバ及び光伝送システム
10日前
NTT株式会社
推定装置、復元装置、推定方法、およびプログラム
1か月前
NTT株式会社
情報処理システム、情報処理装置および情報処理方法
1か月前
NTT株式会社
組合せ最適化方法、組合せ最適化装置、及びプログラム
1か月前
NTT株式会社
通信品質予測装置、通信品質予測方法、及びプログラム
1か月前
NTT株式会社
学習装置、分類装置、学習方法、分類方法及びプログラム
10日前
NTT株式会社
伝搬グラフ復元装置、伝搬グラフ復元方法、及びプログラム
1か月前
NTT株式会社
生成装置、再生システム、生成方法、再生方法、およびプログラム
1か月前
NTT株式会社
施工計画立案装置、施工計画立案方法、及び施工計画立案プログラム
1か月前
NTT株式会社
連続発話推定方法、連続発話推定装置、およびプログラム
18日前
NTT株式会社
文生成装置、文生成学習装置、文生成方法、文生成学習方法及びプログラム
25日前
NTT株式会社
アクセラレータ状態制御装置、アクセラレータ状態制御方法およびプログラム
1か月前
続きを見る
他の特許を見る
特許ウォッチ
