ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2026
  4. 2026-IOT-072

AIと人間の協調を前提としたDNS通信ログに基づく異常通信検知の試行

https://ipsj.ixsq.nii.ac.jp/records/2007397
https://ipsj.ixsq.nii.ac.jp/records/2007397
6fe903c7-8c4f-4b8d-83d8-b2c763f43933
名前 / ファイル ライセンス アクション
IPSJ-IOT26072020.pdf IPSJ-IOT26072020.pdf (2.5 MB)
 2028年2月24日からダウンロード可能です。
Copyright (c) 2026 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2026-02-24
タイトル
言語 ja
タイトル AIと人間の協調を前提としたDNS通信ログに基づく異常通信検知の試行
タイトル
言語 en
タイトル A Trial of DNS-Based Anomaly Detection with Human-AI Collaboration
言語
言語 jpn
キーワード
主題Scheme Other
主題 IOT
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
大阪大学
著者所属
大阪大学
著者所属
大阪大学
著者所属(英)
en
The University of Osaka
著者所属(英)
en
The University of Osaka
著者所属(英)
en
The University of Osaka
著者名 植田,啓斗

× 植田,啓斗

植田,啓斗
Search repository
大平,健司

× 大平,健司

大平,健司
Search repository
猪俣,敦夫

× 猪俣,敦夫

猪俣,敦夫
Search repository
著者名(英) Keito Ueda

× Keito Ueda

en Keito Ueda
Search repository
Kenji Ohira

× Kenji Ohira

en Kenji Ohira
Search repository
Atsuo Inomata

× Atsuo Inomata

en Atsuo Inomata
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃の高度化に伴い,マルウェアの指令通信や情報流出の経路としてDNS通信が悪用される可能性が指摘されており,DNS通信ログの分析が重要となっている.しかし,実運用ではログ件数が膨大であるため人手で精査することは困難であり,さらに機械学習を用いた手法では検知理由が分かりにくいという課題がある.本研究では,DNS通信ログを対象として,Isolation Forestによる異常通信の抽出と,決定木によるルール化を組み合わせた分析手法を提案する.異常度の高い通信の傾向を決定木によりIf-Then形式で整理することで,検知結果を運用担当者が理解しやすい形で提示することを狙いとした.公開データセットおよび実環境の通信ログを用いた試行を通じて,本手法がセキュリティ運用における調査対象の優先度付けや分析負荷の軽減に寄与する可能性を示す.
論文抄録(英)
内容記述タイプ Other
内容記述 DNS traffics are indicated as a possible for malware command-and-control (C&C) communication and data exfiltration, so the analysis of DNS logs becomes important. However, it is difficult to manually examine suspicious traffic because the volume of these logs are very large especially in practical operations. It is also difficult for the decision process based on machine-learning-based detection methods to understand. In this research, we proposed an analysis method that it combines the extraction of candidate anomalous traffic using Isolation Forest with rule generation using decision trees. For our method, the characteristics of highly anomalous traffic are organized into if-then rules using the decision trees so that the detection results can be presented in a form that is easier for operators to interpret. As a result, we showed some evaluations using both public datasets and real-world DNS traffic logs, particularly in prioritizing investigation targets and reducing the analysis workload.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2026-IOT-72, 号 20, p. 1-8, 発行日 2026-02-24
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2026-02-16 07:18:51.118358
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3