| 講演抄録/キーワード |
| 講演名 |
2025-03-07 16:25
アクセス頻度が低くとも信頼できるドメイン名の収集法 ○千葉大紀・中野弘樹・小出 駿(NTTセキュリティホールディングス/NTT) ICSS2024-118 |
| 抄録 |
(和) |
Webセキュリティにおいてドメイン名の許可リスト(ホワイトリスト)を導入することは、正規サイトを誤って遮断してしまう誤検知を抑制する上で不可欠な手段となっている。しかし、従来はWebサイトの人気度を指標として許可リストが作成されてきたため、アクセス頻度が低くとも信頼性の高いドメイン名が見落とされやすいという課題があった。本研究では、Webのハイパーリンク構造を活用したボトムアップ型の解析システムDomainHarvesterを提案し、これまで除外されがちだったドメイン名を効率的に収集する。具体的には、信頼度の高いシードURLから発見されたドメイン名に対し、Webコンテンツの自然言語処理に基づく特徴量や、DNSレコード、サーバ証明書をはじめとした多角的な情報を用いた機械学習を適用し、その信頼性を評価する。DomainHarvesterは、シードURLからたどって発見されたドメイン名群に対して評価を行い、不審なドメイン名を排除することで、最終的な許可リストを生成する。実験では、世界向けと日本向けの2種類の許可リストを生成し、既存の人気ランキングリスト(トップリスト)6種類との重複を最大でも4%(日本向けでは0.1%以下)に抑えつつ、悪性サイトが混入するリスクを軽減できることを示した。特に英語圏中心の既存リストでは評価が難しい日本語の小規模サイトに対しても適切な評価が可能となり、日本国内での誤検知削減に貢献できる。 |
| (英) |
DomainHarvester, a novel system for generating domain name allowlists, is introduced. Unlike popularity-based methods, DomainHarvester employs a bottom-up approach, leveraging web hyperlinks to discover infrequently accessed but trustworthy domain names. It evaluates domains using features from website content, DNS records, and server certificates. Experiments show that DomainHarvester's lists, both global and Japan-focused, minimally overlap with top lists (up to 4% globally, 0.1% for Japan) and significantly reduce malicious domain name inclusion. This approach enhances allowlist accuracy, especially for small, non-English sites, reducing false positives in web security. |
| キーワード |
(和) |
ドメイン名 / 許可リスト / 機械学習 / 自然言語処理 / Webセキュリティ / / / |
| (英) |
Domain Name / Allow List / Machine Learning / Natural Language Processing / Web Security / / / |
| 文献情報 |
信学技報, vol. 124, no. 422, ICSS2024-118, pp. 383-390, 2025年3月. |
| 資料番号 |
ICSS2024-118 |
| 発行日 |
2025-02-27 (ICSS) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ICSS2024-118 |
|