| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-05-18 |
| タイトル |
|
|
タイトル |
DNSクエリの分析によるサーバと非サーバの識別 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
運用 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
筑波大学システム情報工学研究科コンピュータサイエンス専攻 |
| 著者所属 |
|
|
|
筑波大学学術情報メディアセンター/筑波大学システム情報系 |
| 著者所属 |
|
|
|
筑波大学システム情報系 |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Computer Science, University of Tsukuba Graduate School of Systems and Imformation Engineering |
| 著者所属(英) |
|
|
|
en |
|
|
Academic Computing and Communications Center, University of Tsukuba / Faculty of Engineering, Information and Systems |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Engineering, Information and Systems |
| 著者名 |
渡部, 耕大
佐藤, 聡
新城, 靖
|
| 著者名(英) |
Kodai, Watanabe
Akira, Sato
Yasushi, Shinjo
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,DNS の通信を対象としたデータマイニングの研究が行われ,それによって有益な情報を得る研究が行われている.その中には DNS を利用してサイバー攻撃を試みるマルウェアに対して DNS クエリを解析し検知を試みるものがある.そこで本研究では DNS 問い合わせからサーバと非サーバの識別を機械学習を用いて行うことが可能であるかを確認することを目的として,調査を行った.調査には筑波大学に設置されているフルサービスリゾルバへの DNS 問い合わせのログを使用し,WEKA を用いた 13 種類の学習アルゴリズム毎の精度の結果の比較と C5.0 を用いた教師データのデータ数の変化による精度の変化の調査を行った.分析の結果,本研究での識別において不向きなアルゴリズムはいくつかあるが,突出して精度の高いアルゴリズムは存在しなかった.また,調査に用いるクエリのデータを 1 時間分から 2 ヶ月分まで大きくしていくと識別の精度が上がることがわかった. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2017-IOT-37,
号 12,
p. 1-8,
発行日 2017-05-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT17037012.pdf (1.2 MB)
