文献
J-GLOBAL ID:201902263595306439   整理番号:19A2491183

ブラックリストを通して検出された悪意のあるDNSクエリーのための原因に基づく分類アプローチ【JST・京大機械翻訳】

A Cause-Based Classification Approach for Malicious DNS Queries Detected Through Blacklists
著者 (5件):
資料名:
巻:ページ: 142991-143001  発行年: 2019年 
JST資料番号: W2422A  ISSN: 2169-3536  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
コンピュータネットワークに直面する最も深刻なセキュリティ脅威のいくつかは,マルウェアを含んでいる。この脅威を防ぐために,管理者はそれらのネットワークから感染した機械を迅速に除去する必要がある。ネットワークにおける感染機械を検出するための一つの一般的な方法は,ブラックリストに基づく通信を監視することである。しかし,この方法を用いた検出は以下の2つの問題を有している:ブラックリストは完全に信頼できず,ブラックリストは検出結果の妥当性と精度を決定するための管理者を可能にする十分な証拠を提供しない。したがって,単純にブラックリストエントリーと通信することは不十分であり,管理者は通信自体を調査することによって,それらの検出原因を追求するべきである。本論文において,著者らは,それらの原因によってブラックリストを通して検出された悪意のあるDNS質問を分類するためのアプローチを提案した。このアプローチは以下の観察により動機付けられる:マルウェア通信はいくつかのトランザクションに分割され,その各々はマルウェアに関連する質問を生成する。したがって,ブラックリストを通して検出された悪意のある質問の前後に起こる周囲の質問は,悪意のある質問の原因を推定するのに役立つ。著者らの因果関係分類は,調査範囲が分類結果における代表的質問だけに制限されるので,調査されるべき悪意のある質問の数を大幅に減少させる。実験において,著者らのアプローチが,一般的な原因による質問から成る3つのクラスタに388の悪意のある質問をグループ化できることを確認した。これらの結果は,管理者が各クラスタの代表的質問だけを調査することによって,すべての原因を簡潔に追求することができて,それによって,ネットワークにおける感染機械の問題を迅速に扱うことができることを示した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
, 【Automatic Indexing@JST】
分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
計算機網 
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る