文献

J-GLOBAL ID：202002223878703602   整理番号：20A1093737

出現文字を用いた機械学習によるDNSトンネル検出の研究 評価プログラムの実装に係る考察

Research on DNS tunnel detection by machine learning using appearance characters: Consideration of implementation of evaluation program

著者 (2件)： 朝倉哲也 (放送大 大学院) ,  辰己丈夫 (放送大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 119  号： 473(IT2019 90-120)  ページ： 87-94  発行年： 2020年03月03日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本研究では,DNSトンネルの検出手法の実装に係る考察を行った.本検出手法は,正常なドメイン名の文字列を教師なし学習で機械学習して,異常なDNSクエリ文字列を検出できる可能性が高い.それ故に,実環境内での評価プログラムの実装に係るテストと実験を行った.考察にあたり,Python3,scikit-learnの機械学習アルゴリズム(One-Class SVM)を用いて,評価用のプログラムを作成して,実環境内でのテストを行った.実装テストでは,実環境内のPCに評価プログラムを実装し,正常に動作するか否かを確認した.プログラムをある時間動作し,その間にDNS通信からDNSクエリを検出した.以上の実装テストにおける,評価プログラムでの検出結果について考察した.本研究では,評価プログラムにおける機械学習モデルについて,97%以上の正常識別が可能であることを確認した.(著者抄録)

シソーラス用語： *番地指定方式 ,  *機械学習 ,  教師なし学習 ,  サポートベクトルマシン ,  文字列 ,  計画 ,  国際化
準シソーラス用語： *DNS【インターネット】 ,  SVM ,  プログラム ,  ドメイン名

分類 (2件)： 符号理論  (ND02030R) ,  人工知能  (JE08000Z)

引用文献 (22件)：

• LAC, ′′遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起,′′ LAC, https://www.lac.co.jp/lacwatch/alert/20160201_000310.html, 参照 Sep.24, 2019.
• palpalto, ′′DNS トンネリング: 攻撃者はDNSをどう悪用するのか,′′ palpalto, https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors, 参照 Sep.24, 2019.
• JPNIC, ′′ドメイン名のしくみ,′′ Japan Network Information Center, https://www.nic.ad.jp/ja/dom/system.html, 参照 Sep.24, 2019.
• 渡辺拳竜, 池部実, 吉田和幸, ′′DNS クエリログのクエリ数に着目した異常ホストの検出,′′ マルチメディア, 分散協調とモバイルシンポジウム 2014 論文集, pp.205-210, July 2014.
• Hikaru ICHISE, Yong JIN, Katsuyoshi IIDA, ′′Analysis of DNS TXT Record Usage and Consideration of Botnet Communication Detection,′′ IEICE Trans. Commun., vol.E101-B, no.1, Jan. 2018. DOI:10.1587/transcom.2017ITP

タイトルに関連する用語 (7件)： 文字 ,  機械学習 ,  DNS ,  トンネル ,  研究 ,  評価 ,  実装