- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Knowledge Graph Search feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
Bibliographic Information
- Other Title
-
- 辞書に基づくDGAマルウェアに起因した悪性ドメインの判別
Search this article
Description
高度なDGAマルウェアの出現により,コンピュータネットワークは深刻な脅威に直面している.このDGAマルウェアは,それ自体が有する辞書の単語を連結することで,人為的に生成したものと判別が困難な悪性ドメインを機械的に生成する.本稿では,ドメインの文字列を構成する単語間の関係性を考慮することで,辞書に基づくDGAマルウェアにより生成された悪性ドメインの判別を試みる.また実験を通じて,提案手法が0.9977の再現率と0.9869の適合率で悪性ドメインを判別可能であることを確認した.この結果から,ネットワークに内在する多様なマルウェアへの迅速な対処が可能となるため,ネットワークの運用において安全性の向上が期待できる.
Computer networks are facing serious threats by the emergence of sophisticated new DGA malware. This type of malware family has its own dictionary, from which it concatenates words to dynamically generate malicious domain names that are difficult to distinguish from human-generated domain names. In this paper, we propose an approach that focuses on relations among the words that constitute the character string of each domain name for identifying malicious domain names generated by Dictionary-based DGA malware. Our evaluation demonstrates that this approach has high identification ability, with a recall of 0.9977 and a precision of 0.9869. By enabling to address various malware encroachments, our approach contributes to dramatically improving network security.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 62 (3), 829-837, 2021-03-15
dummy publisher
- Tweet
Details 詳細情報について
-
- CRID
- 1390853649704410368
-
- NII Article ID
- 170000184459
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00210246/
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- JaLC
- IRDB
- CiNii Articles
- KAKEN
