DGAマルウェアにより自動生成された悪性ドメインの判別
書誌事項
- タイトル別名
-
- An Approach for Identifying Malicious Domain Names Automatically Generated by DGA Malware
この論文をさがす
説明
マルウェアはインターネットにおける重大な脅威の1つである.多くのマルウェアには,検出を回避するための機能としてDGA(Domain Generation Algorithm)が実装されている.DGAとは,C&C(Command-and-Control Server)のドメインを頻繁に変更することで,マルウェアからC&Cへ向けた通信であるコールバックを隠蔽するための仕組みである.本稿では,表層的なドメイン文字列の解析により,DGAマルウェアのコールバックのために自動生成した悪性ドメインの判別を試みる.本手法の独自性は,DGAに関する事前情報をまったく必要とせず,ドメイン文字列の意味の有無からドメインの良性と悪性を推定する点にある.また実験を通じて,提案手法が0.9960の再現率と0.9029の適合率で悪性ドメインを判別可能であることを確認した.この結果から,ネットワークに内在するマルウェアへの迅速な対処が可能となるため,ネットワークにおける安全性の向上が期待できる.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 62 (5), 1341-1349, 2021-05-15
dummy publisher
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390853649853885824
-
- NII論文ID
- 170000184872
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- HANDLE
- 10228/0002000129
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- JaLC
- IRDB
- CiNii Articles
- KAKEN