| 講演名 | 2018-12-13 ブラックリストにより検出された悪性DNSクエリの分類 佐藤 彰洋(九工大), 中村 豊(九工大), 小倉 光貴(九工大), 野林 大起(九工大), 池永 全志(九工大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | マルウェアはインターネットにおける重大な脅威のひとつである.ネットワーク内の感染端末を検出するためには,ブラックリストを利用した通信の監視が一般的である.しかしながら,ブラックリストに基づく検出は,(1) ブラックリストは必ず幾つかの誤りを含むこと,(2) 検出結果の正誤の判断が困難であることが問題となる.本稿では,ブラックリストによる検出結果の効率的な分析のため,悪性DNSクエリ分類手法を提案する.本手法は,従来のドメイン文字列による表層的な類似性に基づく分類とは異なり,悪性クエリとそれに付随するクエリ群が潜在的に示す原因に基づく分類を実現する.実験により,ブラックリストにより検出された388のクエリを3のクラスタに分類できること,各クラスタが共通の原因のクエリのみで構成されることを確認した. |
| 抄録(英) | |
| キーワード(和) | マルウェア / ブラックリスト / DNSクエリ / 機械学習 |
| キーワード(英) | |
| 資料番号 | IA2018-42 |
| 発行日 | 2018-12-06 (IA) |
| 研究会情報 | |
| 研究会 | IA / IN |
|---|---|
| 開催期間 | 2018/12/13(から2日開催) |
| 開催地(和) | 広島大学 東千田未来創生センター |
| 開催地(英) | Hiroshima Univ. |
| テーマ(和) | 性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、IPv6 、マルチキャスト、ルーティング、DDoS及び一般 |
| テーマ(英) | Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, IPv6, Multicast, Routing, DDoS, etc. |
| 委員長氏名(和) | 飯田 勝吉(北大) / 岸田 卓治(NTT-AT) |
| 委員長氏名(英) | Katsuyoshi Iida(Hokkaido Univ.) / Takuji Kishida(NTT-AT) |
| 副委員長氏名(和) | 新 麗(IIJ) / 大崎 博之(関西学院大) / 近堂 徹(広島大) / 石田 賢治(広島市大) |
| 副委員長氏名(英) | Rei Atarashi(IIJ) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Toru Kondo(Hiroshima Univ.) / Kenji Ishida(Hiroshima City Univ.) |
| 幹事氏名(和) | 作元 雄輔(首都大東京) / 屏 雄一郎(トヨタIT) / 渡辺 俊貴(NEC) / 松本 延孝(KDDI総合研究所) / 植田 一暁(KDDI総合研究所) / 加島 伸悟(NTT) / 持田 誠一郎(NTT) |
| 幹事氏名(英) | Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(TOYOTA-IT) / Toshiki Watanabe(NEC) / Nobutaka Matsumoto(KDDI Research) / Kazuaki Ueda(KDDI Research) / Shingo Kashima(NTT) / Seiichiro Mochida(NTT) |
| 幹事補佐氏名(和) | 大平 健司(徳島大) / 坂野 遼平(東工大) |
| 幹事補佐氏名(英) | Kenji Ohira(Tokushima Univ.) / Ryohei Banno(Tokyo Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information Networks |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ブラックリストにより検出された悪性DNSクエリの分類 |
| サブタイトル(和) | |
| タイトル(英) | Clustering Malicious DNS Queries Detected by Using Blacklists |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア |
| キーワード(2)(和/英) | ブラックリスト |
| キーワード(3)(和/英) | DNSクエリ |
| キーワード(4)(和/英) | 機械学習 |
| 第 1 著者 氏名(和/英) | 佐藤 彰洋 / Akihiro Satoh |
| 第 1 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:KIT) |
| 第 2 著者 氏名(和/英) | 中村 豊 / Yutaka Nakamura |
| 第 2 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:KIT) |
| 第 3 著者 氏名(和/英) | 小倉 光貴 / Mitsutaka Ogura |
| 第 3 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:KIT) |
| 第 4 著者 氏名(和/英) | 野林 大起 / Daiki Nobayashi |
| 第 4 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:KIT) |
| 第 5 著者 氏名(和/英) | 池永 全志 / Takeshi Ikenaga |
| 第 5 著者 所属(和/英) | 九州工業大学(略称:九工大) Kyushu Institute of Technology(略称:KIT) |
| 発表年月日 | 2018-12-13 |
| 資料番号 | IA2018-42 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | IA-360 |
| ページ範囲 | pp.17-22(IA), |
| ページ数 | 6 |
| 発行日 | 2018-12-06 (IA) |