| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2019-03-05 11:50 機械学習を用いたDNSクエリ/応答のログ解析による悪性端末検出手法の提案 ○仲宗根一成・北口善明・山岡克式(東工大)  IN2018-129 |
|
| 抄録 | (和) | ネットワーク内のマルウェア感染端末検出には,ブラックリストに基づくシグニチャ型の検出手法が一般的である.しかしマルウェア多様化のため,近い将来この手法では未知マルウェア検出が困難になると推測される.そこで本稿では未知マルウェア検出を目指し,機械学習を用いたアノマリ型の検出手法を提案する.DNSクエリ/応答のログ情報から抽出した特徴ベクトルの時系列データを,RNNを用いて分散表現に変換し,そのクラスタ分析を行なった.実験により,送信元IPアドレスの挙動が2クラスに分類され,少数側のクラスタがいずれも特異的なクエリ送信をしていることを確認した. |
| (英) | One common way for detecting malware devices in a network is to use a blacklist based on signature detection.However, in the near future, this detection method will become difficult because of the variety of malwares.In this paper, we propose the method of detecting malicious devices by using machine learning to identify unknown malware.We extract the time series data of feature vectors from logs of DNS query/response, then we transform them into distributed representation by using Recurrent neural network (RNN). We also performed the cluster analysis to explore their relation.The experiment shows that the behavior of the source IP address is classified into two classes; moreover, the some minority clusters transmit to the specific queries. | |
| キーワード | (和) | 機械学習 / 異常検出 / DNS / マルウェア / / / / |
| (英) | machine learning / anomaly detection / DNS / malware / / / / | |
| 文献情報 | 信学技報, vol. 118, no. 466, IN2018-129, pp. 271-276, 2019年3月. | |
| 資料番号 | IN2018-129 | |
| 発行日 | 2019-02-25 (IN) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IN2018-129 |
|
| 研究会情報 | |
| 研究会 | IN NS |
| 開催期間 | 2019-03-04 - 2019-03-05 |
| 開催地(和) | 沖縄コンベンションセンター |
| 開催地(英) | Okinawa Convention Center |
| テーマ(和) | 一般 |
| テーマ(英) | General |
| 講演論文情報の詳細 | |
| 申込み研究会 | IN |
| 会議コード | 2019-03-IN-NS |
| 本文の言語 | 日本語 |
| タイトル(和) | 機械学習を用いたDNSクエリ/応答のログ解析による悪性端末検出手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | Proposal of malicious device detection method by DNS query/response log analysis using machine learning |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 機械学習 / machine learning |
| キーワード(2)(和/英) | 異常検出 / anomaly detection |
| キーワード(3)(和/英) | DNS / DNS |
| キーワード(4)(和/英) | マルウェア / malware |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 仲宗根 一成 / Issei Nakasone / ナカソネ イッセイ |
| 第1著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Tech) |
| 第2著者 氏名(和/英/ヨミ) | 北口 善明 / Kitaguchi Yoshiaki / キタグチ ヨシアキ |
| 第2著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Tech) |
| 第3著者 氏名(和/英/ヨミ) | 山岡 克式 / Yamaoka Katsunori / ヤマオカ カツノリ |
| 第3著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Tech) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2019-03-05 11:50:00 |
| 発表時間 | 20分 |
| 申込先研究会 | IN |
| 資料番号 | IN2018-129 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | no.466 |
| ページ範囲 | pp.271-276 |
| ページ数 | 6 |
| 発行日 | 2019-02-25 (IN) |
[研究会発表申込システムのトップページに戻る]