文献

J-GLOBAL ID：202002213439286440   整理番号：20A0117192

出現文字を用いた機械学習によるDNSトンネル検出の研究

Research on DNS tunnel detection by machine learning using appearance characters

著者 (2件)： 朝倉哲也 (放送大 大学院) ,  辰己丈夫 (放送大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 119  号： 257(ISEC2019 62-85)  ページ： 141-148  発行年： 2019年10月25日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本研究では,DNSトンネルの検出手法として,正常なドメイン名の文字列を機械学習(教師なし学習)し,異常なDNSクエリ文字列を検出することを試みた.実験ではPython3,scikit-learnの機械学習アルゴリズム(One-Class SVM)を用いて,学習用と評価用のプログラムを作成して確認を行った.確認では,学習件数を増やしていった際の,それぞれの機械学習モデルについて,各評価値の変化を比較した.また,機械学習モデルの学習や評価に掛かる時間を測定した.以上の実験内容と結果について考察した.我々の研究では,学習件数を増加して確認した機械学習モデルについて,全体の正解率0.977,適合率0.999,再現率0.958,F1値0.978で,ほぼ一定であることを確認した.(著者抄録)

シソーラス用語： *機械学習 ,  *番地指定方式 ,  文字列 ,  教師なし学習 ,  質問 ,  *サポートベクトルマシン
準シソーラス用語： DNS【インターネット】 ,  *DNSトンネル ,  *SVM ,  クエリー

分類 (1件)： 人工知能  (JE08000Z)

引用文献 (21件)：

• LAC, ′′遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起,′′ LAC, https://www.lac.co.jp/lacwatch/alert/20160201_000310.html, 参照 Sep.24, 2019.
• palpalto, ′′DNSトンネリング: 攻撃者はDNSをどう悪用するのか,′′ palpalto, https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors, 参照 Sep.24, 2019.
• JPNIC, ′′ドメイン名のしくみ, ′′ Japan Network Information Center, https://www.nic.ad.jp/ja/dom/system.html, 参照 Sep.24, 2019.
• 渡辺拳竜, 池部実, 吉田和幸, ′′DNSクエリログのクエリ数に着目した異常ホストの検出,′′ マルチメディア, 分散協調とモバイルシンポジウム 2014 論文集, pp.205-210, July 2014.
• Hikaru ICHISE, Yong JIN, Katsuyoshi IIDA, ′′Analysis of DNS TXT Record Usage and Consideration of Botnet Communication Detection,′′ IEICE Trans. Commun., vol.E101-B, no.1, Jan.2018. DOI: 10.1587/transcom.2017ITP

タイトルに関連する用語 (5件)： 文字 ,  機械学習 ,  DNS ,  トンネル ,  研究