文献
J-GLOBAL ID:201802267493036850   整理番号:18A0328423

DBodとDNSトラヒック解析を使用したDGAベースボットネットを検出するクラスタリング【Powered by NICT】

DBod: Clustering and detecting DGA-based botnets using DNS traffic analysis
著者 (4件):
資料名:
巻: 64  ページ: 1-15  発行年: 2017年 
JST資料番号: E0995A  ISSN: 0167-4048  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: オランダ (NLD)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ボットネットは,今日ではネットワークセキュリティをもたらす脅威の一つであり,多種多様な悪意のある活動の情報窃盗,フィッシング,スパムメール分布,分散サービス拒否(DDoS)攻撃を行うために用いた。ボットネットの様々な形態のうち,検出を回避するためのドメイン生成アルゴリズム(DGA)を利用した,DGAベースボットネットを検出するための破壊と最も困難の一つである。なボットネットでは,DGAは候補コマンドアンドコントロール(C&C)サーバドメインの膨大なリストを作成するために用い,ボットを各DNSサーバを質問順番に活性C&Cサーバに接続することを試みた。のDGAベースボットネットは非常にわかりにくいと伝統的な防御機構を用いて検出することは困難であると,高い生存性を示した。それに応じて,本研究では,DNSトラヒックのクエリの挙動の解析に基づくDBodと命名のDGAベースボットネット検出方式を提案した。提案した方式は,非常に限られた数のドメイン(結晶核)が実際に活性C&Cと関連しているにすぎず,宿主はドメインリストにおけるドメインの同じセットを同じのDGAベースマルウェア質問により損なわれ,これらの質問の大部分は失敗するという事実を利用した。提案した方法の実現可能性を26か月間にわたって教育ネットワーク環境から採取したDNSデータを用いて評価した。結果はDBodは実世界ネットワークの既存と新しいDGAベースボットネットパターンを検出する正確なかつ効果的な手段を提供することを示した。Copyright 2018 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【Powered by NICT】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
, 【Automatic Indexing@JST】
分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護  ,  計算機網 
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る