2019年度電気・情報関係学会九州支部連合大会(第72回連合大会)講演論文集
セッションID: 06-2A-04
会議情報
主催: 電気・情報関係学会九州支部連合大会委員会
会議名: 2019年度電気・情報関係学会九州支部連合大会
回次: 72
開催地: 九州工業大学
開催日: 2019/09/27 - 2019/09/28
ライフタイムによる悪性ドメインの分類
詳細
主催: 電気・情報関係学会九州支部連合大会委員会
会議名: 2019年度電気・情報関係学会九州支部連合大会
回次: 72
開催地: 九州工業大学
開催日: 2019/09/27 - 2019/09/28
本研究では熊本大学のdnsサーバのログと悪性ドメイン確認ツールを用いて悪性ドメインを取得し, それをライフタイム(LT)について分類及び主な攻撃用途について調査分析を行った. この実験により以下の結果が得られた. (1) 底が2のLTの対数度数分布表を計算したところ山が2つある. (2)ランサムウェア, フィッシング, 及びDDoSで度数分布を求めた結果, ランサムウェアとフィッシングのLT分布は似ているが, DDoSはこれらと異なり短めである. これらの結果より, 悪性ドメインのLTを測定することによって攻撃手法のおおよその見当がつく事, LTは悪性ドメイン検知のための機械学習の特徴量として有効である展望を得た.
