@techreport{oai:ipsj.ixsq.nii.ac.jp:00241477,
 author = {石原, 夕莉 and 藤原, 和典 and 三宮, 秀次 and 佐藤, 聡},
 issue = {35},
 month = {Nov},
 note = {組織のネットワークを安全に運用するためのセキュリティ対策の 1 つとして，ローカルエリアネットワーク環境内のクライアントとサーバを把握することは重要である．しかし，組織のネットワーク管理者が各ホストのクライアントとサーバを常時把握することは難しい．そこで，本稿では組織内に設置されたフルサービスリゾルバへの単位時間あたりの問い合わせ数の時間変量に着目し，各ホストをクライアントとサーバに識別する手法を提案する．本提案手法は，一定時間におけるフルサービスリゾルバへの問い合わせ数を特徴として，LSTM を用いた二値分類によるクライアントとサーバの識別を行う．提案手法の特徴は，プライバシーを考慮するために，DNS パケットの Header セクションのデータだけで分析する点にある．モデルの性能評価の実験を行い，本提案手法の有効性を確認した．},
 title = {フルサービスリゾルバへの1分毎の問い合わせ数の分析によるサーバとクライアントの識別手法},
 year = {2024}
}