| Item type |
Journal(1) |
| 公開日 |
2021-05-15 |
| タイトル |
|
|
タイトル |
DGAマルウェアにより自動生成された悪性ドメインの判別 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Approach for Identifying Malicious Domain Names Automatically Generated by DGA Malware |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文] マルウェア,C&C,ドメイン生成アルゴリズム,ドメイン名,ネットワークセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00211107 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
九州工業大学 |
| 著者所属 |
|
|
|
九州工業大学 |
| 著者所属 |
|
|
|
九州工業大学 |
| 著者所属 |
|
|
|
九州工業大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu Institute of Technology |
| 著者名 |
佐藤, 彰洋
林, 豊洋
和田, 数字郎
福田, 豊
|
| 著者名(英) |
Akihiro, Satoh
Toyohiro, Hayashi
Sujiro, Wada
Yutaka, Fukuda
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアはインターネットにおける重大な脅威の1つである.多くのマルウェアには,検出を回避するための機能としてDGA(Domain Generation Algorithm)が実装されている.DGAとは,C&C(Command-and-Control Server)のドメインを頻繁に変更することで,マルウェアからC&Cへ向けた通信であるコールバックを隠蔽するための仕組みである.本稿では,表層的なドメイン文字列の解析により,DGAマルウェアのコールバックのために自動生成した悪性ドメインの判別を試みる.本手法の独自性は,DGAに関する事前情報をまったく必要とせず,ドメイン文字列の意味の有無からドメインの良性と悪性を推定する点にある.また実験を通じて,提案手法が0.9960の再現率と0.9029の適合率で悪性ドメインを判別可能であることを確認した.この結果から,ネットワークに内在するマルウェアへの迅速な対処が可能となるため,ネットワークにおける安全性の向上が期待できる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Some of the most serious security threats facing computer networks involve malware. Many types of malware have DGAs (Domain Generation Algorithms) to avoid detection. A DGA is a mechanism for hiding the callback communications of malware by frequently changing the domain name of a C&C (Command-and-Control Server). In this paper, we attempt to detect the callback communications of DGA malware by superficially analyzing domain names. Our approach distinguishes between benign and malicious domains based on the meaning of their character string and does not require any prior knowledge about the DGAs. Our evaluation indicates high performance, with a recall of 0.9960 and a precision of 0.9029. By enabling one to swiftly address various malware, our approach contributes to dramatically improving network security. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 62,
号 5,
p. 1341-1349,
発行日 2021-05-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6205020.pdf (1.1 MB)
