辞書に基づくDGAボットにより生成された悪性ドメインの判別
書誌事項
- タイトル別名
-
- An Approach for Identifying Malicious Domain Names Generated by Dictionary-based DGA bots
説明
高度な DGA ボットの出現により,コンピュータネットワークは深刻な脅威に直面している.この DGA ボットは,自身の辞書から単語を連結することで,人為的に生成したものと判別が困難な悪性ドメインを機械的に生成する.本稿では,ドメインの文字列を構成する単語間の関係性を考慮することで,辞書に基づく DGA ボットにより生成された悪性ドメインの判別を試みる.また実験を通じて,提案手法が 0.9977 の再現率と 0.9869 の適合率で悪性ドメインを判別可能であることを確認した.この結果から,ネットワークに内在する多様なボットへの迅速な対処が可能となるため,ネットワークの運用において安全性の向上が期待できる.
Computer networks are facing serious threats by the emergence of sophisticated new DGA bots. These DGA bots have their own dictionary, from which they concatenate words to dynamically generate malicious domain names that are difficult to distinguish from human-generated domain names. In this paper, we propose an approach for identifying malicious domain names based on relations among the words that constitute the character string of each domain name. Our evaluation demonstrates that this approach has high identification ability, with a recall of 0.9977 and a precision of 0.9869. By enabling one to swiftly address various bots, our approach contributes to dramatically improving network security.
収録刊行物
-
- インターネットと運用技術シンポジウム論文集
-
インターネットと運用技術シンポジウム論文集 2019 80-86, 2019-11-28
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050292572129321984
-
- NII論文ID
- 170000180865
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
