抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年,ボットネットによる攻撃が多数観察されている。本研究では,ボットネットの中でもdomain generation algorithm(DGA)型ボットネットの検知を目的とする。DGA型ボットネットでは,擬似乱数などを用いたランダムなドメイン名を自動で生成し,Command&Control(C&C)サーバのドメイン名として利用する。DGAにより各ボットで随時ドメイン生成が行われるが,一部のDGA型ボットネットでは各ボットで近い時間に同じドメイン名が生成されやすいという時間的局所性が存在することが知られている。本研究ではこの時間的局所性がDGAの種類に依らず,DGA型ボットネットに内在する特性であると仮定し,検証した。そしてこの時間局所性に着目し,外れ値検知の手法を用いてDGAドメイン名の可能性が高い不在ドメインを抽出してから機械学習を適用することで,ボットネットで利用されるドメイン名検知の精度および効率の向上を実現した。(著者抄録)