| 講演名 | 2015-03-03 DGAの時間的局所性を用いたボットネット検知手法の実装と評価(ネットワークベース検知・対策,通信セキュリティ,一般) 福田 鉄平, 石原 知洋, 加藤 朗, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,ボットネットによる攻撃が多数観察されている.本研究では,ボットネットの中でもdomain generation algorithm(DGA)型ポットネットの検知を目的とする.DGA型ボットネットでは,擬似乱数などを用いたランダムなドメイン名を自動で生成し、Command & Control(C&C)サーバのドメイン名として利用する.DGAにより各ボットで随時ドメイン生成が行われるが,一部のDGA型ボットネットでは各ボットで近い時間に同じドメイン名が生成されやすいという時間的局所性が存在することが知られている.本研究ではこの時間的局所性がDGAの種類に依らず,DGA型ボットネットに内在する特性であると仮定し,検証した.そしてこの時間局所性に着目し,外れ値検知の手法を用いてDGAドメイン名の可能性が高い不在ドメインを抽出してから機械学習を適用することで,ポットネットで利用されるドメイン名検知の精度および効率の向上を実現した. |
| 抄録(英) | |
| キーワード(和) | セキュリティ / ボットネット / DGA / 機械学習 |
| キーワード(英) | |
| 資料番号 | ICSS2014-66 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DGAの時間的局所性を用いたボットネット検知手法の実装と評価(ネットワークベース検知・対策,通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Evaluation of Botnet Detection System with Temporal Locality of DGA |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ |
| キーワード(2)(和/英) | ボットネット |
| キーワード(3)(和/英) | DGA |
| キーワード(4)(和/英) | 機械学習 |
| 第 1 著者 氏名(和/英) | 福田 鉄平 / Teppei FUKUDA |
| 第 1 著者 所属(和/英) | 東京大学 The University of Tokyo |
| 第 2 著者 氏名(和/英) | 石原 知洋 / Tomohiro ISHIHARA |
| 第 2 著者 所属(和/英) | 東京大学 The University of Tokyo |
| 第 3 著者 氏名(和/英) | 加藤 朗 / Akira KATO |
| 第 3 著者 所属(和/英) | 慶應義塾大学 Keio University |
| 発表年月日 | 2015-03-03 |
| 資料番号 | ICSS2014-66 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |