@techreport{oai:ipsj.ixsq.nii.ac.jp:00216797,
 author = {三橋, 力麻 and 金, 勇 and 飯田, 勝吉 and 品川, 高廣 and 高井, 昌彰 and A, proposal of detection system for malicious DoH communication generated by DGA-based malware},
 issue = {41},
 month = {Feb},
 note = {DNS over HTTPS（DoH）プロトコルは，プライバシー保護や改ざん防止などが期待できる一方で，マルウェアによって生成された不審なドメイン名の検知が困難になる問題がある．近年，OS レベルでの DoH サポートが普及しつつあるため，DGA ベースのマルウェアを用いたサイバー攻撃の早期発見が困難になることが予想される．本研究では機械学習技術を用いた分類方法により，Web アクセスなど一般的なHTTPS トラフィックと，DGA ベースのマルウェアが生成した DoH トラフィックを分類するシステムを検討する．, The DNS over HTTPS (DoH) protocol can provide privacy-protection and data-tampering for Internet users. However, DoH has a problem that makes it difficult for network administrators to detect malicious domain names generated by malware. Unfortunately, the widespread use of DoH support at the OS level is predicted to make early detection of cyber attacks using DGA-based malware more difficult. In this research, we propose a machine learning based system that filter the DoH traffic from the HTTPS traffic such as web access and then recognize the malicious DoH traffic generated by DGA-based malware.},
 title = {DGAベースのマルウェアが生成した不審なDoH通信の検知システムに関する一検討},
 year = {2022}
}