講演名 | 2022-03-08 DGAベースのマルウェアが生成した不審なDoH通信の検知システムに関する一検討 三橋 力麻(東大), 金 勇(東工大), 飯田 勝吉(北大), 品川 高廣(東大), 高井 昌彰(北大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | DNS over HTTPS(DoH)プロトコルは、プライバシー保護や改ざん防止などが期待できる一方で、マルウェアによって生成された不審なドメイン名の検知が困難になる問題がある。近年、OS レベルでのDoH サポートが普及しつつあるため、DGA ベースのマルウェアを用いたサイバー攻撃の早期発見が困難になることが予想される。本研究では機械学習技術を用いた分類方法により、Web アクセスなど一般的なHTTPS トラフィックと、DGA ベースのマルウェアが生成したDoH トラフィックを分類するシステムを検討する。 |
抄録(英) | |
キーワード(和) | DNS over HTTPS / DoH / トラフィック分類 / 機械学習 / DGA ベースのマルウェア |
キーワード(英) | |
資料番号 | SITE2021-59,IA2021-72 |
発行日 | 2022-02-28 (SITE, IA) |
研究会情報 | |
研究会 | IA / SITE / IPSJ-IOT |
---|---|
開催期間 | 2022/3/7(から2日開催) |
開催地(和) | 京都大学 吉田キャンパス |
開催地(英) | Kyoto University, Yoshida Campus |
テーマ(和) | インターネットと情報倫理教育、一般 |
テーマ(英) | Internet and Information Ethics Education, etc. |
委員長氏名(和) | 義久 智樹(阪大) / 小川 賢(神戸学院大) |
委員長氏名(英) | Tomoki Yoshihisa(Osaka Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) |
副委員長氏名(和) | 近堂 徹(広島大) / 屏 雄一郎(KDDI総合研究所) / 山本 寛(立命館大) / 大谷 卓史(吉備国際大) / 辰己 丈夫(放送大) |
副委員長氏名(英) | Toru Kondo(Hiroshima Univ.) / Yuichiro Hei(KDDI Research) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Takushi Otani(Kibi International Univ.) / Takeo Tatsumi(Open Univ. of Japan) |
幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 渡辺 俊貴(NEC) / 吉永 敦征(山口県立大) / 鈴木 大助(北陸大) |
幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Toshiki Watanabe(NEC) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Daisuke Suzuki(Hokuriku Univ.) |
幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 野林 大起(九工大) / 藤井 秀之(NRIセキュアテクノロジー) / 橘 雄介(福岡工業大) |
幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamurai(Fukuoka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Hideyuki Fujii(NRI-Secure) / Yusuke Tachibana(Fukuoka Inst. of Tech.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Social Implications of Technology and Information Ethics / Special Interest Group on Internet and Operation Technology |
---|---|
本文の言語 | JPN |
タイトル(和) | DGAベースのマルウェアが生成した不審なDoH通信の検知システムに関する一検討 |
サブタイトル(和) | |
タイトル(英) | A proposal of detection system for malicious DoH communication generated by DGA-based malware |
サブタイトル(和) | |
キーワード(1)(和/英) | DNS over HTTPS |
キーワード(2)(和/英) | DoH |
キーワード(3)(和/英) | トラフィック分類 |
キーワード(4)(和/英) | 機械学習 |
キーワード(5)(和/英) | DGA ベースのマルウェア |
第 1 著者 氏名(和/英) | 三橋 力麻 / Rikima Mitsuhashi |
第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:The Univ. of Tokyo) |
第 2 著者 氏名(和/英) | 金 勇 / Yong Jin |
第 2 著者 所属(和/英) | 東京工業大学(略称:東工大) Tokyo Institute of Technology(略称:Titech) |
第 3 著者 氏名(和/英) | 飯田 勝吉 / Katsuyoshi Iida |
第 3 著者 所属(和/英) | 北海道大学(略称:北大) Hokkaido University(略称:Hokkaido Univ.) |
第 4 著者 氏名(和/英) | 品川 高廣 / Takahiro Shinagawa |
第 4 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:The Univ. of Tokyo) |
第 5 著者 氏名(和/英) | 高井 昌彰 / Yoshiaki Takai |
第 5 著者 所属(和/英) | 北海道大学(略称:北大) Hokkaido University(略称:Hokkaido Univ.) |
発表年月日 | 2022-03-08 |
資料番号 | SITE2021-59,IA2021-72 |
巻番号(vol) | vol.121 |
号番号(no) | SITE-408,IA-409 |
ページ範囲 | pp.79-82(SITE), pp.79-82(IA), |
ページ数 | 4 |
発行日 | 2022-02-28 (SITE, IA) |