L-028
DNSに対する高度な攻撃を検出するためのデータマイニング

◎湯原大二郎・宇井哲也・鈴木彦文（信州大）

近年,計算機の発達により様々なサービスやサーバの運用が可能となった.しかし,公開性の高いサーバはセキュリティの脅威に曝されることが多く,その対応は非常に困難であり攻撃の踏み台となることも多い.そこで,防衛手段の一つとして,通信のログデータから攻撃を検知する手法の開発が望ましいが,(1)研究に利用可能な大規模ネットワークの通信記録,(2)個人情報の保護などの観点から研究開発することが難しく,未発達な分野である.そこで本研究では信州大学で使用しているUTM(統合脅威管理, Unified Threat Management)装置による通信ログに対してデータマイニングを行った.
本論文では対象ネットワークの概略とデータマイニングの手法,及び結果について述べる