41 名無しさん (ワッチョイW) 2023/03/09(木) 20:23:41 ID:3dvo3e6l05
>>40
具体的には、自らのネットワーク内のルータ等の電気通信設備を通過す
るユーザの通信トラフィックに係るデータのうち、IP アドレス及びポート
番号等5
のヘッダ情報並びにルータでヘッダ情報を抽出する際に付与され
るタイムスタンプ等の情報(以下「フロー情報」という。)について現状多
くの ISP において通信の傾向把握のために収集・活用しているところであ
るが、これを分析して未知の C&C サーバの検知を行うことが考えられる。
C&C サーバ検知のためのフロー情報分析の手法としては、収集・蓄積した
フロー情報等から検知した感染端末を起点に未知の C&Cサーバを検知する
手法、既知の C&Cサーバを教師データとして機械学習を行う手法等がある。