大会名称 |
---|
2021年 総合大会 |
大会コ-ド |
2021G |
開催年 |
2021 |
発行日 |
2021-02-23 |
セッション番号 |
BS-8 |
セッション名 |
インターネットアーキテクチャ若手ポスターセッション |
講演日 |
2021/3/12 |
講演場所(会議室等) |
Meeting 35 |
講演番号 |
BS-8-6 |
タイトル |
機械学習による不審なDoH通信検出システムに関する一検討 |
著者名 |
○三橋力麻, 金 勇, 品川高廣, 飯田勝吉, 高井昌彰, |
キーワード |
DoH, 機械学習 |
抄録 |
近年、ユーザのプライバシーを守ることや、中間者攻撃(キャッシュポイズニング)を防ぐことなどを目的として、DNSの通信を暗号化する機運が高まっている。既にブラウザなどではDNS over HTTPS(DoH)が実装されている。しかしながら、DoHの仕組みを悪用した新しいマルウェア (Godlua)が登場している。このマルウェアは、DoHを使ってドメイン名を隠蔽しながらIPアドレスを取得する。この場合、ネットワーク管理者はマルウェアによる不審な通信を検知できない問題が生じることになる。本研究では、不審なDoH通信をネットワーク上で検知し、マルウェア感染の早期発見を実現することを目指す。 |
本文pdf |
PDF download
|