Home >

news ヘルプ

論文・著書情報


タイトル
和文:機械学習を用いたDNSクエリ/応答のログ解析による悪性端末検出手法の提案 
英文:Proposal of malicious device detection method by DNS query/response log analysis using machine learning 
著者
和文: 仲宗根 一成, 北口 善明, 山岡 克式.  
英文: Issei Nakasone, Yoshiaki Kitaguchi, KATSUNORI YAMAOKA.  
言語 Japanese 
掲載誌/書名
和文:電子情報通信学会技術研究報告 
英文:IEICE technical report 
巻, 号, ページ Vol. 118    No. 466    pp. 271-276
出版年月 2019年3月 
出版者
和文:一般社団法人 電子情報通信学会 
英文:The Institute of Electronics, Information and Communication Engineers 
会議名称
和文:情報ネットワーク (IN) 2019年3月研究会 
英文: 
開催地
和文: 
英文: 
公式リンク https://ken.ieice.org/ken/paper/20190305o1lj/
 
アブストラクト ネットワーク内のマルウェア感染端末検出には,ブラックリストに基づくシグニチャ型の検出手法が一般的である.しかしマルウェア多様化のため,近い将来この手法では未知マルウェア検出が困難になると推測される.そこで本稿では未知マルウェア検出を目指し,機械学習を用いたアノマリ型の検出手法を提案する.DNSクエリ/応答のログ情報から抽出した特徴ベクトルの時系列データを,RNNを用いて分散表現に変換し,そのクラスタ分析を行なった.実験により,送信元IPアドレスの挙動が2クラスに分類され,少数側のクラスタがいずれも特異的なクエリ送信をしていることを確認した.

©2007 Institute of Science Tokyo All rights reserved.