抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本研究では,DNSトンネルの検出手法の実装に係る考察を行った.本検出手法は,正常なドメイン名の文字列を教師なし学習で機械学習して,異常なDNSクエリ文字列を検出できる可能性が高い.それ故に,実環境内での評価プログラムの実装に係るテストと実験を行った.考察にあたり,Python3,scikit-learnの機械学習アルゴリズム(One-Class SVM)を用いて,評価用のプログラムを作成して,実環境内でのテストを行った.実装テストでは,実環境内のPCに評価プログラムを実装し,正常に動作するか否かを確認した.プログラムをある時間動作し,その間にDNS通信からDNSクエリを検出した.以上の実装テストにおける,評価プログラムでの検出結果について考察した.本研究では,評価プログラムにおける機械学習モデルについて,97%以上の正常識別が可能であることを確認した.(著者抄録)