文献

J-GLOBAL ID：201502298549385131   整理番号：15A0654639

DGAの時間的局所性を用いたボットネット検知手法の実装と評価

著者 (3件)： 福田鉄平 (東大) ,  石原知洋 (東大) ,  加藤朗 (慶応大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 114  号： 489(ICSS2014 63-99)  ページ： 19-24  発行年： 2015年02月24日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,ボットネットによる攻撃が多数観察されている。本研究では,ボットネットの中でもdomain generation algorithm(DGA)型ボットネットの検知を目的とする。DGA型ボットネットでは,擬似乱数などを用いたランダムなドメイン名を自動で生成し,Command&Control(C&C)サーバのドメイン名として利用する。DGAにより各ボットで随時ドメイン生成が行われるが,一部のDGA型ボットネットでは各ボットで近い時間に同じドメイン名が生成されやすいという時間的局所性が存在することが知られている。本研究ではこの時間的局所性がDGAの種類に依らず,DGA型ボットネットに内在する特性であると仮定し,検証した。そしてこの時間局所性に着目し,外れ値検知の手法を用いてDGAドメイン名の可能性が高い不在ドメインを抽出してから機械学習を適用することで,ボットネットで利用されるドメイン名検知の精度および効率の向上を実現した。(著者抄録)

シソーラス用語： インターネット ,  *コンピュータウイルス ,  マルウェア ,  *コンピュータセキュリティ ,  機械学習 ,  異常値 ,  番地指定方式 ,  サイバー攻撃
準シソーラス用語： *ボットネット ,  外れ値検出 ,  DNS【インターネット】

分類 (1件)： データ保護  (JD01020V)

引用文献 (6件)：

• H. Gao, V. Yegneswaran, Y. Chen, P. Porras, S. Ghosh, J. Jiang, and H. Duan, “An empirical reexamination of global dns behavior,“ ACM SIGCOMM Computer Communication Review, vol.43ACM, pp.267-278 2013.
• M. Antonakakis, R. Perdisci, D. Dagon, W. Lee, and N. Feamster, “Building a dynamic reputation system for dns.,“ USENIX security symposium, pp.273-290, 2010.
• M. Antonakakis, R. Perdisci, Y. Nadji, N. Vasiloglou II, S. Abu-Nimeh, W. Lee, and D. Dagon, “From throw-away traffic to bots: Detecting the rise of dga-based malware.,“ USENIX security symposium, pp.491-506, 2012.
• M. Thomas and A. Mohaisen, “Kindred domains: detecting and clustering botnet domains using dns traffic,“ Proceedings of the companion publication of the 23rd international conference on World wide web companion, pp.707-712, 2014.
• D. Andriesse, C. Rossow, B. Stone-Gross, D. Plohmann, and H. Bos, “Highly resilient peer-to-peer botnets are here: An analysis of gameover zeus,“ Malicious and Unwanted Software:“ The Americas“(MALWARE), 2013 8th International Conference onIEEE, pp.116-123 2013.

タイトルに関連する用語 (5件)： 局所性 ,  ボットネット ,  手法 ,  実装 ,  評価