Item type |
SIG Technical Reports(1) |
公開日 |
2024-07-04 |
タイトル |
|
|
タイトル |
文字列の統計的特徴と公開情報を用いた悪性ドメイン検知 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Malicious Domain Detection using String Features and Public Information |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
LOIS 1 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
近畿大学大学院総合理工学研究科 |
著者所属 |
|
|
|
近畿大学大学院総合理工学研究科/近畿大学情報学研究所 |
著者所属 |
|
|
|
神戸大学大学院工学研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Engineering, Kindai University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Engineering, Kindai University / Cyber Informatics Research Institute, Kindai University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Kobe University |
著者名 |
楠見, 玲於
毛利, 公美
白石, 善明
|
著者名(英) |
Reo, Kusumi
Masami, Mohri
Yoshiaki, Shiraishi
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネットのサービスアクセスに欠かすことのできないドメイン名は,攻撃者によってフィッシングサイトやマルウェア感染サイトへの誘導にも利用されることから,ドメイン名が悪性か否かを判定することはセキュリティ対策において重要である.本論文では,ドメインの文字列の統計的特徴と WHOIS などから得られる公開情報が含まれるある公開データセットを用いて悪性ドメイン検知を行った結果,ランダムフォレスト分類器で 0.940 の Recall と 0.968 の F1 score,統計的特徴のみを用いたランダムフォレスト分類器と XGBoost 分類器で 0.946 の Recall と 0.968 の F1 score が得られている. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Domain names, which are indispensable for accessing Internet services, are also exploited by attackers to direct users to phishing sites or malware-infected sites. Therefore, determining whether a domain name is malicious or not is crucial for security measures. In this paper, we performed malicious domain detection using a publicly available dataset that includes statistical features of domain strings and publicly available information from sources such as WHOIS. As a result, we achieved a recall of 0.940 and an F1 score of 0.968 with a Random Forest classifier, and a recall of 0.946 and an F1 score of 0.968 with both Random Forest and XGBoost classifiers using only statistical features. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10539261 |
書誌情報 |
研究報告ドキュメントコミュニケーション(DC)
巻 2024-DC-133,
号 2,
p. 1-6,
発行日 2024-07-04
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8892 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |