論文

2015年3月3日

DGAの時間的局所性を用いたボットネット検知手法の実装と評価 (情報通信システムセキュリティ)

電子情報通信学会技術研究報告 = IEICE technical report : 信学技報
  • 福田 鉄平
  • ,
  • 石原 知洋
  • ,
  • 加藤 朗

114
489
開始ページ
19
終了ページ
24
記述言語
日本語
掲載種別
出版者・発行元
一般社団法人電子情報通信学会

近年,ボットネットによる攻撃が多数観察されている.本研究では,ボットネットの中でもdomain generation algorithm(DGA)型ポットネットの検知を目的とする.DGA型ボットネットでは,擬似乱数などを用いたランダムなドメイン名を自動で生成し、Command & Control(C&C)サーバのドメイン名として利用する.DGAにより各ボットで随時ドメイン生成が行われるが,一部のDGA型ボットネットでは各ボットで近い時間に同じドメイン名が生成されやすいという時間的局所性が存在することが知られている.本研究ではこの時間的局所性がDGAの種類に依らず,DGA型ボットネットに内在する特性であると仮定し,検証した.そしてこの時間局所性に着目し,外れ値検知の手法を用いてDGAドメイン名の可能性が高い不在ドメインを抽出してから機械学習を適用することで,ポットネットで利用されるドメイン名検知の精度および効率の向上を実現した.

リンク情報
CiNii Articles
http://ci.nii.ac.jp/naid/110010021482
CiNii Resolver ID
http://ci.nii.ac.jp/nrid/9000004344114