研究会 |
発表日時 |
開催地 |
タイトル・著者 |
抄録 |
資料番号 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2024-03-12 16:00 |
沖縄 |
宮古島市未来創造センター (ハイブリッド開催,主:現地開催,副:オンライン開催) |
DNS通信履歴の特徴に基づく未知悪性ドメイン検出精度改善手法の検討 ○山田大登・野林大起・池永全志(九工大) SITE2023-83 IA2023-89 |
ネットワーク利用者数の増加によりマルウェアの感染拡大が問題視されている.
マルウェアに感染した端末は攻撃に関する情報を... [more] |
SITE2023-83 IA2023-89 pp.92-97 |
IA |
2023-09-21 14:15 |
北海道 |
北海道大学 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
DNSトラヒックデータ解析による通信履歴の特徴に基づく悪性ドメイン検出精度改善手法の検討 ○古賀俊希・野林大起・池永全志(九工大) IA2023-12 |
インターネット上でのマルウェアによる被害が拡大しており対策が必要となっている.マルウェア感染端末は攻撃のための情報を取得... [more] |
IA2023-12 pp.6-10 |
IN, NS (併催) |
2023-03-03 09:30 |
沖縄 |
沖縄コンベンションセンター + オンライン開催 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
ミドルボックスにおける非暗号化情報を用いたDoH通信検出方式 ○髙梨優也・木村成伴(筑波大) IN2022-99 |
DNS over HTTPS (DoH) は,平文で通信されていたDNS通信をHTTPSによって暗号化することでユーザの... [more] |
IN2022-99 pp.199-204 |
IN, NS (併催) |
2023-03-03 13:30 |
沖縄 |
沖縄コンベンションセンター + オンライン開催 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
共起性に着目したDNSクエリログ集約手法 ○小林雅季・鈴木晃人・小林正裕(NTT)・木村達明(阪大) IN2022-118 |
ユーザ端末やサービスの多様化に起因するトラヒック需要変動要因の複雑化によって,トラヒック需要変動予測が困難になっている.... [more] |
IN2022-118 pp.311-316 |
RISING (第三種研究会) |
2022-10-31 14:00 |
京都 |
京都テルサ(1日目),オンライン開催(2,3日目) |
[ポスター講演]機械学習を用いたDNSクエリログ解析による未知悪性ドメイン検出手法の検討 ○山田大登・野林大起・池永全志(九工大) |
近年,ネットワーク利用者の増加に伴い,マルウェアによる感染拡大が懸念されている.マルウェアの種類は多種多様であり,感染経... [more] |
|
IA, ICSS (共催) |
2022-06-24 11:50 |
長崎 |
長崎県立大学シーボルト校 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
悪性ドメインへのDNSクエリログ解析による未知悪性ドメイン検出手法の検討 ○山田大登・野林大起・池永全志(九工大) IA2022-14 ICSS2022-14 |
ネットワーク利用者のマルウェア感染は脅威であり深刻な被害を受ける可能性がある.マルウェアに感染する経路はさまざまであり,... [more] |
IA2022-14 ICSS2022-14 pp.76-80 |
IA |
2021-09-08 15:15 |
ONLINE |
オンライン開催 |
RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討 ○一瀬 光・金 勇(東工大)・飯田勝吉(北大) IA2021-24 |
ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボッ... [more] |
IA2021-24 pp.59-64 |
RCS, SR, NS, SeMI, RCC (併催) |
2021-07-15 10:30 |
ONLINE |
オンライン開催 |
非負値テンソル分解によるDNSクエリログからのユーザ通信行動抽出 ○畑中耕太朗・木村達明・滝根哲哉(阪大) NS2021-43 |
信ログデータを用いたユーザの通信パターンの分析は, ネットワーク運用やセキュリティ監視などの様々 な場面において重要であ... [more] |
NS2021-43 pp.57-62 |
KBSE |
2021-01-23 15:00 |
ONLINE |
オンライン開催 |
DNSトンネル検出研究のための評価データセットに係る考察 ○朝倉哲也・辰己丈夫(放送大) KBSE2020-32 |
本研究では,DNSトンネル検出研究のための評価データセットに係る考察を行った.
本分野では,標準的な評価データセットが... [more] |
KBSE2020-32 pp.19-24 |
ISEC, IT, WBS (共催) |
2020-03-10 13:25 |
兵庫 |
兵庫県立大学 神戸情報科学キャンパス(神戸ポートアイランド) (開催中止,技報発行あり) |
出現文字を用いた機械学習によるDNSトンネル検出の研究 ~ 評価プログラムの実装に係る考察 ~ ○朝倉哲也・辰己丈夫(放送大) IT2019-103 ISEC2019-99 WBS2019-52 |
本研究では,DNSトンネルの検出手法の実装に係る考察を行った.
本検出手法は,正常なドメイン名の文字列を教師なし学習で... [more] |
IT2019-103 ISEC2019-99 WBS2019-52 pp.87-94 |
ISEC, SITE, LOIS (共催) |
2019-11-02 15:25 |
大阪 |
大阪大学 吹田キャンパス |
出現文字を用いた機械学習によるDNSトンネル検出の研究 ○朝倉哲也・辰己丈夫(放送大) ISEC2019-84 SITE2019-78 LOIS2019-43 |
本研究では,DNSトンネルの検出手法として,正常なドメイン名の文字列を機械学習(教師なし学習)し,異常なDNSクエリ文字... [more] |
ISEC2019-84 SITE2019-78 LOIS2019-43 pp.141-148 |
IN, NS (併催) |
2019-03-05 11:50 |
沖縄 |
沖縄コンベンションセンター |
機械学習を用いたDNSクエリ/応答のログ解析による悪性端末検出手法の提案 ○仲宗根一成・北口善明・山岡克式(東工大) IN2018-129 |
ネットワーク内のマルウェア感染端末検出には,ブラックリストに基づくシグニチャ型の検出手法が一般的である.しかしマルウェア... [more] |
IN2018-129 pp.271-276 |
VLD, DC, IPSJ-SLDM, IPSJ-EMB (連催) CPSY, IPSJ-ARC (連催) CPM, ICD, IE (共催) RECONF (併催) [詳細] |
2018-12-06 11:20 |
広島 |
サテライトキャンパスひろしま |
FPGA搭載NICへの40 Gbit/s対応無効DNSパケット自動応答回路の実装によるDNSコンテンツサーバのCPU使用率抑制 ○大輝晶子・八田彩希・川村智明(NTT)・山崎晃嗣(NTT-AT)・羽田野孝裕・宮崎昭彦・新田高庸(NTT) VLD2018-55 DC2018-41 |
汎用サーバ上で動作するDNSソフトで実現したDNSコンテンツサーバのCPU使用率抑制と性能向上を目的として、管理外のドメ... [more] |
VLD2018-55 DC2018-41 pp.113-118 |
NS, IN (併催) |
2018-03-01 09:00 |
宮崎 |
フェニックス・シーガイア・リゾート |
DNSクエリの類似性に着目したユーザ利用OSの分類手法 ○駒井友香・小林正裕・原田薫明・石橋圭介・川原亮一(NTT)・森 達哉・後藤滋樹(早大) IN2017-89 |
通信端末の多様化に伴い複雑化するトラヒック変動に対して,適切にトラヒックを制御することが今後求められる.特に,OS特有の... [more] |
IN2017-89 pp.1-4 |
IA |
2017-11-15 14:15 |
海外 |
KMITL, タイ・バンコク |
Design and implementation of NS record history database for detecting DNS-based botnet communication ○Hikaru Ichise(Tokyo Tech./Hokkaido Univ.)・Yong Jin(Tokyo Tech.)・Katsuyoshi Iida(Tokyo Tech./Hokkaido Univ.) IA2017-31 |
[more] |
IA2017-31 pp.7-11 |
ICSS, IA (共催) |
2016-06-06 13:30 |
佐賀 |
佐賀大学 |
大分大学の権威DNSサーバに対する学外ネットワークからの再帰問合せの分析 ○中村 將・池部 実・吉田和幸(大分大) IA2016-2 ICSS2016-2 |
権威DNS サーバには,インターネットから名前解決の反復問合せが送られてくる.本論文で調査対象にした大分大学のドメインを... [more] |
IA2016-2 ICSS2016-2 pp.7-12 |
IN, RCS (併催) |
2016-05-20 13:25 |
東京 |
機械振興会館 |
DNSアンプ攻撃対策としての仮想Firewallにおけるフラグメントパケット処理方式 ○玄 英哲(東海大)・首藤裕一(NTT)・村山純一(東海大) IN2016-16 |
近年,DNS アンプ攻撃が活性化している.この攻撃は,標的サーバのサービス提供を妨害するもので,プロバイダの外部から行わ... [more] |
IN2016-16 pp.85-88 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2016-03-03 13:00 |
佐賀 |
虹の松原ホテル (佐賀県唐津市) |
Collaborative Spoofing Detection and Mitigation - SDN based looping authentication for DNS services ○Nor Masri bin Sahri・Koji Okamura(Kyushu University) SITE2015-58 IA2015-90 |
As DNS packet are mostly UDP-based, make it as a perfect pla... [more] |
SITE2015-58 IA2015-90 pp.55-60 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2015-03-06 10:50 |
福島 |
小名浜オーシャンホテル (福島県いわき市) |
DNSにおける直接外部クエリー分析と不正通信検知手法の検討 ○一瀬 光・金 勇・飯田勝吉(東工大) SITE2014-74 IA2014-106 |
組織の内部のいずれのPCもDNSリゾルバも把握していない外部のコンピュータへの直接DNS通信は不自然であり、ボットプログ... [more] |
SITE2014-74 IA2014-106 pp.173-178 |
ICSS, IPSJ-SPT (連催) |
2014-03-28 11:40 |
沖縄 |
名桜大学(沖縄県名護市) |
Hadoopを利用したDNSトラヒックのセキュリティ解析をおこなう基盤についての一検討 ○石原知洋・田崎 創(東大)・岡田和也(奈良先端大)・宮本大輔・関谷勇司(東大) ICSS2013-80 |
こんにち,ボットネットを初めとする様々なセキュリティ上の脅威は増加しており,その規模や被害も拡大している.ボットネットを... [more] |
ICSS2013-80 pp.131-135 |