| アイテムタイプ |
学術雑誌論文 = Journal Article(1) |
| 公開日 |
2023-10-03 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| タイトル |
|
|
タイトル |
DGAマルウェアにより自動生成された悪性ドメインの判別 |
|
言語 |
ja |
| 言語 |
|
|
言語 |
jpn |
| 著者 |
佐藤, 彰洋
林, 豊洋
和田, 数字郎
福田, 豊
|
| 抄録 |
|
|
内容記述タイプ |
Abstract |
|
内容記述 |
マルウェアはインターネットにおける重大な脅威の1つである.多くのマルウェアには,検出を回避するための機能としてDGA(Domain Generation Algorithm)が実装されている.DGAとは,C&C(Command-and-Control Server)のドメインを頻繁に変更することで,マルウェアからC&Cへ向けた通信であるコールバックを隠蔽するための仕組みである.本稿では,表層的なドメイン文字列の解析により,DGAマルウェアのコールバックのために自動生成した悪性ドメインの判別を試みる.本手法の独自性は,DGAに関する事前情報をまったく必要とせず,ドメイン文字列の意味の有無からドメインの良性と悪性を推定する点にある.また実験を通じて,提案手法が0.9960の再現率と0.9029の適合率で悪性ドメインを判別可能であることを確認した.この結果から,ネットワークに内在するマルウェアへの迅速な対処が可能となるため,ネットワークにおける安全性の向上が期待できる. |
|
言語 |
ja |
| 抄録 |
|
|
内容記述タイプ |
Abstract |
|
内容記述 |
Some of the most serious security threats facing computer networks involve malware. Many types of malware have DGAs (Domain Generation Algorithms) to avoid detection. A DGA is a mechanism for hiding the callback communications of malware by frequently changing the domain name of a C&C (Command-and-Control Server). In this paper, we attempt to detect the callback communications of DGA malware by superficially analyzing domain names. Our approach distinguishes between benign and malicious domains based on the meaning of their character string and does not require any prior knowledge about the DGAs. Our evaluation indicates high performance, with a recall of 0.9960 and a precision of 0.9029. By enabling one to swiftly address various malware, our approach contributes to dramatically improving network security. |
|
言語 |
en |
| 書誌情報 |
ja : 情報処理学会論文誌
巻 62,
号 5,
p. 1341-1349,
発行日 2021-05-15
|
| 出版社 |
|
|
出版者 |
情報処理学会 |
|
言語 |
ja |
| DOI |
|
|
関連タイプ |
isIdenticalTo |
|
|
識別子タイプ |
DOI |
|
|
関連識別子 |
http://doi.org/10.20729/00211107 |
| CRID |
|
|
関連タイプ |
isIdenticalTo |
|
|
識別子タイプ |
URI |
|
|
関連識別子 |
https://cir.nii.ac.jp/crid/1390853649853885824 |
| NCID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| ISSN |
|
|
収録物識別子タイプ |
EISSN |
|
収録物識別子 |
1882-7764 |
| 著作権関連情報 |
|
|
権利情報 |
Copyright (c) 2021 Information Processing Society of Japan. ここに掲載した著作物の利用に関する注意 本著作物の著作権は情報処理学会に帰属します。本著作物は著作権者である情報処理学会の許可のもとに掲載するものです。ご利用に当たっては「著作権法」ならびに「情報処理学会倫理綱領」に従うことをお願いいたします。 |
|
言語 |
ja |
| 著作権関連情報 |
|
|
権利情報 |
Copyright (c) 2021 Information Processing Society of Japan. Notice for the use of this material The copyright of this material is retained by the Information Processing Society of Japan (IPSJ). This material is published on this web site with the agreement of the author (s) and the IPSJ. Please be complied with Copyright Law of Japan and the Code of Ethics of the IPSJ if any users wish to reproduce, make derivative work, distribute or make available to the public any part or whole thereof. All Rights Reserved, Copyright (C) Information Processing Society of Japan. Comments are welcome. Mail to address editj@ipsj.or.jp, please. |
|
言語 |
en |
| キーワード |
|
|
言語 |
ja |
|
主題Scheme |
Other |
|
主題 |
マルウェア |
| キーワード |
|
|
言語 |
ja |
|
主題Scheme |
Other |
|
主題 |
C&C |
| キーワード |
|
|
言語 |
ja |
|
主題Scheme |
Other |
|
主題 |
ドメイン生成アルゴリズム |
| キーワード |
|
|
言語 |
ja |
|
主題Scheme |
Other |
|
主題 |
ドメイン名 |
| キーワード |
|
|
言語 |
ja |
|
主題Scheme |
Other |
|
主題 |
ネットワークセキュリティ |
| キーワード |
|
|
言語 |
en |
|
主題Scheme |
Other |
|
主題 |
malware |
| キーワード |
|
|
言語 |
en |
|
主題Scheme |
Other |
|
主題 |
C&C |
| キーワード |
|
|
言語 |
en |
|
主題Scheme |
Other |
|
主題 |
domain generation algorithm |
| キーワード |
|
|
言語 |
en |
|
主題Scheme |
Other |
|
主題 |
domain name |
| キーワード |
|
|
言語 |
en |
|
主題Scheme |
Other |
|
主題 |
network security |
| 出版タイプ |
|
|
出版タイプ |
VoR |
|
出版タイプResource |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| 査読の有無 |
|
|
値 |
yes |
| 研究者情報 |
|
|
URL |
https://hyokadb02.jimu.kyutech.ac.jp/html/371_ja.html |
IPSJ-JNL6205020.pdf (1 MB)
