WEKO3
アイテム
ドメインのWHOIS構造を用いた悪性ドメインの判別手法
https://ipsj.ixsq.nii.ac.jp/records/177352
https://ipsj.ixsq.nii.ac.jp/records/177352af31df71-4991-4e09-b5f8-367477fb9d71
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2016249.pdf (850.5 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-07-06 | |||||||||
| タイトル | ||||||||||
| タイトル | ドメインのWHOIS構造を用いた悪性ドメインの判別手法 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 東京電機大学 | ||||||||||
| 著者所属 | ||||||||||
| 東京電機大学 | ||||||||||
| 著者名 |
久山, 真宏
× 久山, 真宏
× 佐々木, 良一
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年流行している標的型攻撃では,マルウェアに感染した後に C&C サーバとの間で様々な通信を行う.そのため,出口対策として C&C サーバの通信を監視することにより,被害を発見することが出来る.C&C サーバを判別する手法は複数存在している.しかし,その多くは実際に攻撃者が準備したサーバ類に対して通信を行う必要があり,分析の過程で攻撃者に気づかれてしまう可能性がある.そこで,本研究では,C&C サーバを含めた攻撃者側に検知されにくい WHOIS 情報からメールアドレスと登録期間から特徴点を抽出し,教師あり機械学習を用いて C&C サーバの判別を行う手法を提案する.そして,この手法に実データを適用し C&C サーバの判別を行った結果,約 88% と比較的高い検知率を得ることができ,有効性の見通しを得ることができたので報告する. | |||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2016論文集 巻 2016, p. 1711-1716, 発行日 2016-07-06 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
