@techreport{oai:ipsj.ixsq.nii.ac.jp:00178988,
 author = {渡部, 耕大 and 佐藤, 聡 and 新城, 靖 and Kodai, Watanabe and Akira, Sato and Yasushi, Shinjo},
 issue = {12},
 month = {May},
 note = {近年，DNS の通信を対象としたデータマイニングの研究が行われ，それによって有益な情報を得る研究が行われている．その中には DNS を利用してサイバー攻撃を試みるマルウェアに対して DNS クエリを解析し検知を試みるものがある．そこで本研究では DNS 問い合わせからサーバと非サーバの識別を機械学習を用いて行うことが可能であるかを確認することを目的として，調査を行った．調査には筑波大学に設置されているフルサービスリゾルバへの DNS 問い合わせのログを使用し，WEKA を用いた 13 種類の学習アルゴリズム毎の精度の結果の比較と C5.0 を用いた教師データのデータ数の変化による精度の変化の調査を行った．分析の結果，本研究での識別において不向きなアルゴリズムはいくつかあるが，突出して精度の高いアルゴリズムは存在しなかった．また，調査に用いるクエリのデータを 1 時間分から 2 ヶ月分まで大きくしていくと識別の精度が上がることがわかった．},
 title = {DNSクエリの分析によるサーバと非サーバの識別},
 year = {2017}
}