電子情報通信学会ソサイエティ大会講演要旨
B-16-2
悪性ドメインへのDNSクエリとの類似性に着目した未知悪性ドメイン検出手法
○小倉光貴・佐藤彰洋・中村 豊・野林大起・池永全志(九工大)
マルウェア感染端末(以下感染端末と呼ぶ)による個人情報漏洩などの被害が深刻になっている.
感染端末を検出する手法として,DNS クエリログ及び悪性ドメインを用いた手法が提案されている.
しかしながら,この手法はブラックリストへ DNS クエリを行なっている端末を感染端末として検出するため,未知悪性ドメインへの DNS クエリを識別できない.
本稿では,感染端末が生成する悪性ドメインへの DNS クエリの前後,または,その流れに着目した.
その特徴がブラックリストに含まれる既知悪性ドメインの特徴と類似しているドメインを未知の悪性ドメインとして検出する手法を提案する.