研究会 |
発表日時 |
開催地 |
タイトル・著者 |
抄録 |
資料番号 |
RCC, ISEC, IT, WBS (共催) |
2024-03-14 15:30 |
大阪 |
大阪大学吹田キャンパス |
DNSグラフを用いた機械学習に基づくフィッシングサイト検知手法 ○石田裕貴・二瓶翔太・佐藤順子・早稲田篤志・花田真樹(東京情報大) IT2023-129 ISEC2023-128 WBS2023-117 RCC2023-111 |
近年,フィッシング詐欺による被害が増加している.
フィッシング詐欺による被害を防ぐためには,フィッシング詐欺の入口とな... [more] |
IT2023-129 ISEC2023-128 WBS2023-117 RCC2023-111 pp.337-342 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2024-03-12 16:00 |
沖縄 |
宮古島市未来創造センター (ハイブリッド開催,主:現地開催,副:オンライン開催) |
DNS通信履歴の特徴に基づく未知悪性ドメイン検出精度改善手法の検討 ○山田大登・野林大起・池永全志(九工大) SITE2023-83 IA2023-89 |
ネットワーク利用者数の増加によりマルウェアの感染拡大が問題視されている.
マルウェアに感染した端末は攻撃に関する情報を... [more] |
SITE2023-83 IA2023-89 pp.92-97 |
IA |
2023-09-21 14:15 |
北海道 |
北海道大学 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
DNSトラヒックデータ解析による通信履歴の特徴に基づく悪性ドメイン検出精度改善手法の検討 ○古賀俊希・野林大起・池永全志(九工大) IA2023-12 |
インターネット上でのマルウェアによる被害が拡大しており対策が必要となっている.マルウェア感染端末は攻撃のための情報を取得... [more] |
IA2023-12 pp.6-10 |
NS, ICM, CQ, NV (併催) |
2022-11-24 18:05 |
福岡 |
福岡大学文系センター棟 + オンライン開催 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
ブロックチェーン技術を用いたカミンスキー攻撃検知手法の提案 ○田中健士朗・布田裕一(東京工科大)・岡崎裕之・鈴木彦文(信州大) NS2022-116 |
DNSキャッシュポイズニング攻撃を効率よく成功させる手法として,カミンスキー攻撃が知られている.高橋らはブロックチェーン... [more] |
NS2022-116 pp.91-96 |
IA, ICSS (共催) |
2022-06-24 11:25 |
長崎 |
長崎県立大学シーボルト校 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
SDNとDNS RPZを用いた名前解決記録に基づく異常通信の検知・遮断方法の一検討 ○一瀬 光・金 勇(東工大)・飯田勝吉(北大) IA2022-13 ICSS2022-13 |
一般的なネットワークアプリケーションは、Domain Name System (DNS)を用いた名前解決により通信相手の... [more] |
IA2022-13 ICSS2022-13 pp.71-75 |
IA, ICSS (共催) |
2022-06-24 11:50 |
長崎 |
長崎県立大学シーボルト校 (ハイブリッド開催,主:現地開催,副:オンライン開催) |
悪性ドメインへのDNSクエリログ解析による未知悪性ドメイン検出手法の検討 ○山田大登・野林大起・池永全志(九工大) IA2022-14 ICSS2022-14 |
ネットワーク利用者のマルウェア感染は脅威であり深刻な被害を受ける可能性がある.マルウェアに感染する経路はさまざまであり,... [more] |
IA2022-14 ICSS2022-14 pp.76-80 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2022-03-08 14:20 |
京都 |
京都大学 吉田キャンパス (ハイブリッド開催,主:現地開催,副:オンライン開催) |
DGAベースのマルウェアが生成した不審なDoH通信の検知システムに関する一検討 ○三橋力麻(東大)・金 勇(東工大)・飯田勝吉(北大)・品川高廣(東大)・高井昌彰(北大) SITE2021-59 IA2021-72 |
DNS over HTTPS(DoH)プロトコルは、プライバシー保護や改ざん防止などが期待できる一方で、マルウェアによっ... [more] |
SITE2021-59 IA2021-72 pp.79-82 |
IA |
2021-09-08 15:15 |
ONLINE |
オンライン開催 |
RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討 ○一瀬 光・金 勇(東工大)・飯田勝吉(北大) IA2021-24 |
ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボッ... [more] |
IA2021-24 pp.59-64 |
NS, NWS (併催) |
2021-01-22 13:30 |
ONLINE |
オンライン開催 |
[奨励講演]ステルス性の高いDNS水責め攻撃に対する検知・防御手法の提案 ○長谷川圭太・近藤大嗣・戸出英樹(阪府大) NS2020-116 |
Distributed Denial of Service (DDoS) 攻撃は大きな社会問題であり,実際の攻撃事例の ... [more] |
NS2020-116 pp.31-36 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2020-03-02 14:05 |
ONLINE |
オンライン開催 |
NXDOMAIN応答に着目したDGAを用いるボットの検知・遮断システムの実装と評価 ○井内裕貴(北大)・金 勇・一瀬 光(東工大)・飯田勝吉・高井昌彰(北大) SITE2019-89 IA2019-67 |
昨今ボットによる被害が増大している。本研究ではDomain Generation Algorithm (DGA) 型ボッ... [more] |
SITE2019-89 IA2019-67 pp.7-12 |
KBSE, SC (共催) |
2019-11-08 13:30 |
長野 |
信州大学 |
TF-IDEと変分オートエンコーダーに基づく悪意のあるドメイン名の検出:量子サポートベクターマシンによる分類 ○孫 昱偉(東大)・Ng S. T. Chong(国連大)・落合秀也(東大) KBSE2019-26 SC2019-23 |
ネットワークテクノロジーの発展により、ドメインネームシステム(DNS)の使用が一般的になって いる。ただし、ゾ... [more] |
KBSE2019-26 SC2019-23 pp.19-23 |
NS, IN, CS, NV (併催) |
2019-09-06 11:15 |
宮城 |
東北大学 電気通信研究所 |
DNSトンネリング検知のためのキャッシュ特性に基づく特徴量 ○石倉直武・近藤大嗣・戸出英樹(阪府大) NS2019-93 |
多くの企業が標的型攻撃による情報漏洩の脅威にさらされており,近年ではその流出ルートにDNSトンネリングが利用されている.... [more] |
NS2019-93 pp.25-30 |
IN, NS (併催) |
2019-03-05 11:50 |
沖縄 |
沖縄コンベンションセンター |
機械学習を用いたDNSクエリ/応答のログ解析による悪性端末検出手法の提案 ○仲宗根一成・北口善明・山岡克式(東工大) IN2018-129 |
ネットワーク内のマルウェア感染端末検出には,ブラックリストに基づくシグニチャ型の検出手法が一般的である.しかしマルウェア... [more] |
IN2018-129 pp.271-276 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2016-03-03 13:00 |
佐賀 |
虹の松原ホテル (佐賀県唐津市) |
Collaborative Spoofing Detection and Mitigation - SDN based looping authentication for DNS services ○Nor Masri bin Sahri・Koji Okamura(Kyushu University) SITE2015-58 IA2015-90 |
As DNS packet are mostly UDP-based, make it as a perfect pla... [more] |
SITE2015-58 IA2015-90 pp.55-60 |
IA, SITE (共催) IPSJ-IOT (連催) [詳細] |
2016-03-03 14:15 |
佐賀 |
虹の松原ホテル (佐賀県唐津市) |
Detection and Control of DNS-based Botnet Communications by using SDN-Ryu Solution Sebastian Li・Yong Jin・○Katsuyoshi Iida(Tokyo Tech) SITE2015-61 IA2015-93 |
Domain Name System (DNS) is the most widely used protocol in... [more] |
SITE2015-61 IA2015-93 pp.73-78 |
IA, ICSS (共催) |
2015-06-12 10:50 |
福岡 |
九工大 百周年中村記念館 |
攻撃インフラの時系列変動特性に基づく悪性ドメイン名の検知法 ○千葉大紀(NTT/早大)・八木 毅・秋山満昭(NTT)・森 達哉(早大)・矢田 健・針生剛男(NTT)・後藤滋樹(早大) IA2015-10 ICSS2015-10 |
サイバー攻撃を実施する攻撃者は,自身の保有する悪性サイトを頻繁に変化させて運用することで,ブラックリストに代表される対策... [more] |
IA2015-10 ICSS2015-10 pp.51-56 |
ICSS, IPSJ-SPT (連催) |
2014-03-28 11:40 |
沖縄 |
名桜大学(沖縄県名護市) |
Hadoopを利用したDNSトラヒックのセキュリティ解析をおこなう基盤についての一検討 ○石原知洋・田崎 創(東大)・岡田和也(奈良先端大)・宮本大輔・関谷勇司(東大) ICSS2013-80 |
こんにち,ボットネットを初めとする様々なセキュリティ上の脅威は増加しており,その規模や被害も拡大している.ボットネットを... [more] |
ICSS2013-80 pp.131-135 |
IA, SITE (共催) |
2009-03-05 14:20 |
熊本 |
阿蘇山(熊本県) |
Entropy Study on A Resource Record DNS Query Traffic from the Campus Network Kazuya Takemori・○Wei Juan Kong・Dennis Arturo Ludena Romana・Shinichiro Kubota・Kenichi Sugitani・Yasuo Musashi(Kumamoto Univ.) SITE2008-61 IA2008-84 |
We investigated the source IP address (SIP)- and query keywo... [more] |
SITE2008-61 IA2008-84 pp.101-106 |
IA, SITE (共催) |
2009-03-05 21:40 |
熊本 |
阿蘇山(熊本県) |
Installation of Security Policy into Kumamoto University and DNS based Detection of Security Incidents in the Campus Network ○Yasuo Musashi(Kumamoto Univ.) SITE2008-76 IA2008-99 |
In Kumamoto University, we created policies and standards th... [more] |
SITE2008-76 IA2008-99 pp.191-196 |
CS, IN, NS (併催) |
2008-09-11 10:40 |
宮城 |
東北大学 |
DNS監視による異常クライアントの検知 ○山田 明(KDDI研/東北大)・三宅 優(KDDI研)・寺邊正大・橋本和夫・加藤 寧(東北大) NS2008-44 |
メールやWeb など様々なプロトコルにおける名前解決の基盤としてDomain Name System(DNS)が利用され... [more] |
NS2008-44 pp.11-16 |