電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-03 14:15
DGAの時間的局所性を用いたボットネット検知手法の実装と評価
福田鉄平石原知洋東大)・加藤 朗慶大
技報オンラインサービス実施中
抄録 (和) 近年,ボットネットによる攻撃が多数観察されている.本研究では,ボットネットの中でもdomain generation algorithm(DGA)型ボットネットの検知を目的とする.DGA 型ボットネットでは,擬似乱数など を用いたランダムなドメイン名を自動で生成し,Command & Control(C&C)サーバのドメイン名として利用する.DGA により各ボットで随時ドメイン生成が行われるが,一部の DGA 型ボットネットでは各ボットで近い時間に同じドメイン名が生成されやすいという時間的局所性が存在することが知られている.本研究ではこの時間的局所性が DGA の種類に依らず,DGA 型ボットネットに内在する特性であると仮定し,検証した.そしてこの時間局所性に着目し,外れ値検知の手法を用いて DGA ドメイン名の可能性が高い不在ドメインを抽出してから機械学習を適用することで,ボットネットで利用されるドメイン名検知の精度および効率の向上を実現した. 
(英) In recent days, many botnet-based attacks are observed. In this thesis, our object is to detect the domain generation algorithm (DGA) based botnet, which is frequently observed in recent years. Botnets are composed of machines infected with bot which is a kind of malware, and these bots can be remotely controlled by an attacker. Attackers send commands to each bot through Command & Control (C&C) server. In DGA-based botnets, DGA dynamically generates a large number of pseudorandom domain names and use part of those domain names as C&C server. Botnet detection approach which is static such as blacklist is difficult because DGA-based botnet
frequently updates C&C domain names. DGA generates domain names in each bot
periodically, and some DGAs are known to have temporal locality which generate the same
domain names in each bot at the same time. We assume that all DGA-based botnets have
this temporal locality, regardless of the type of DGA. We extract the likely DGA-generated domain names by focusing characteristics of DGA-based botnets. By applying machine learning after extraction, we improved accuracy and efficiency of C&C domain names detection.
キーワード (和) セキュリティ / ボットネット / DGA / 機械学習 / / / /  
(英) Security / Botnet / DGA / Machine learning / / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-66, pp. 19-24, 2015年3月.
資料番号 ICSS2014-66 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) DGAの時間的局所性を用いたボットネット検知手法の実装と評価 
サブタイトル(和)  
タイトル(英) Implementation and Evaluation of Botnet Detection System with Temporal Locality of DGA 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / Security  
キーワード(2)(和/英) ボットネット / Botnet  
キーワード(3)(和/英) DGA / DGA  
キーワード(4)(和/英) 機械学習 / Machine learning  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 福田 鉄平 / Teppei Fukuda / フクダ テッペイ
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokoyo (略称: UTokyo)
第2著者 氏名(和/英/ヨミ) 石原 知洋 / Tomohiro Ishihara / イシハラ トモヒロ
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokoyo (略称: UTokyo)
第3著者 氏名(和/英/ヨミ) 加藤 朗 / Akira Kato /
第3著者 所属(和/英) 慶応義塾大学 (略称: 慶大)
Keio University (略称: Keio Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-03-03 14:15:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2014-66 
巻番号(vol) IEICE-114 
号番号(no) no.489 
ページ範囲 pp.19-24 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2015-02-24 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会