| 講演名 | 2022-06-24 悪性ドメインへのDNSクエリログ解析による未知悪性ドメイン検出手法の検討 山田 大登(九工大), 野林 大起(九工大), 池永 全志(九工大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ネットワーク利用者のマルウェア感染は脅威であり深刻な被害を受ける可能性がある.マルウェアに感染する経路はさまざまであり,メールの添付ファイルからの感染やWeb サイトの閲覧による感染などがあげられる.マルウェア対策方法の一つとして既知悪性ドメインリストを用いてマルウェア感染端末がC&Cサーバへアクセスする挙動を検出するシグネチャ型の手法があるが,既知悪性ドメインリストにはない悪性ドメインを検出することはできない.またマルウェアは日々増加しているためこの手法による対策は限界があると言える.そこで本研究では,ネットワーク利用者からのDNS クエリログによるアクセス履歴を用いた未知悪性ドメイン検出の手法を提案する.マルウェア感染端末のDNSクエリの挙動に着目し,機械学習を用いることで既知悪性ドメインリストにはない未知の悪性ドメインを検出することを目指す.また,本研究では提案手法を実ネットワークで記録されたDNS サーバのログ情報を用いて検証をした結果,本手法により既知悪性ドメインリストには存在しない未知の悪性ドメインを複数発見できた. |
| 抄録(英) | Malware infection of network users is one of the critical threats on the Internet. Users have a risk of being infected with malware in various ways, such as through email attachments, browsing websites, and clicking on web advertisements. A major countermeasure for malware infection is a signature-type detection method that uses a blacklist to block communication with a C&C server that the malware accesses for malicious attacks. However, if the C&C server is an unknown malicious domain name not included in the blacklist, the countermeasure cannot be effective. Furthermore, malware is on the rise every day, so the unknown malicious domain names have been increasing. This paper focuses on the DNS query logs of malware-infected devices and proposes an unknown malicious domain name detection method using the access history of network users. We aim to detect an unknown malicious domains name using machine learning to analyze the access history of DNS queries of malware-infected devices. In this study, to evaluate the effectiveness of the proposed method, we verify the detection performance of unknown malicious domain names using actual DNS query logs. |
| キーワード(和) | DNSクエリ / 機械学習 / マルウェア |
| キーワード(英) | DNSquery / Machine Learning / malware |
| 資料番号 | IA2022-14,ICSS2022-14 |
| 発行日 | 2022-06-16 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2022/6/23(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | Univ. of Nagasaki |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 義久 智樹(阪大) / 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Tomoki Yoshihisa(Osaka Univ.) / Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 近堂 徹(広島大) / 屏 雄一郎(KDDI総合研究所) / 山本 寛(立命館大) / 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 副委員長氏名(英) | Toru Kondo(Hiroshima Univ.) / Yuichiro Hei(KDDI Research) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 渡辺 俊貴(NEC) / 山田 明(KDDI labs.) / 山内 利宏(岡山大) |
| 幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Toshiki Watanabe(NEC) / Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 野林 大起(九工大) / 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamurai(Fukuoka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 悪性ドメインへのDNSクエリログ解析による未知悪性ドメイン検出手法の検討 |
| サブタイトル(和) | |
| タイトル(英) | Studies on Blacklists based DNS Query Analysis for Malicious Domain Detection |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DNSクエリ / DNSquery |
| キーワード(2)(和/英) | 機械学習 / Machine Learning |
| キーワード(3)(和/英) | マルウェア / malware |
| 第 1 著者 氏名(和/英) | 山田 大登 / Hiroto Yamada |
| 第 1 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:Kyutech) |
| 第 2 著者 氏名(和/英) | 野林 大起 / Daiki Nobayashi |
| 第 2 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:Kyutech) |
| 第 3 著者 氏名(和/英) | 池永 全志 / Takeshi Ikenaga |
| 第 3 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:Kyutech) |
| 発表年月日 | 2022-06-24 |
| 資料番号 | IA2022-14,ICSS2022-14 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | IA-85,ICSS-86 |
| ページ範囲 | pp.76-80(IA), pp.76-80(ICSS), |
| ページ数 | 5 |
| 発行日 | 2022-06-16 (IA, ICSS) |