出現文字を用いた機械学習によるDNSトンネル検出の研究評価プログラムの実装に係る考察


          

刊名:電子情報通信学会技術研究報告
作者:朝倉哲也(放送大学大学院)
辰己丈夫(放送大学)
刊号:734D0133-44
ISSN:0913-5685
出版年:2019
年卷期:2019, vol.119, no.475
页码:87-94
总页数:8
分类号:TN91
关键词:DNSトンネルDNSトンネリング機械学習教師なし学習One-Class SVMドメイン名国際化ドメイン名
参考中译:
语种:jpn
文摘:本研究では,DNSトンネルの検出手法の実装に係る考察を行った.本検出手法は,正常なドメイン名の文字列を教師なし学習で機械学習して,異常なDNSクエリ文字列を検出できる可能性が高い.それ故に,実環境内での評価プログラムの実装に係るテストと実験を行った.考察にあたり,Python3,scikit-learnの機械学習アルゴリズム(One-Class SVM)を用いて,評価用のプログラムを作成して,実環境内でのテストを行った.実装テストでは,実環境内のPCに評価プログラムを実装し,正常に動作するか否かを確認した.プログラムをある時間動作し,その間にDNS通信からDNSクエリを検出した.以上の実装テストにおける,評価プログラムでの検出結果について考察した.本研究では,評価プログラムにおける機械学習モデルについて,97%以上の正常識別が可能であることを確認した.



©2016机械工业出版社(机械工业信息研究院) 京ICP备05055788号-35