マルウェアによる情報流出を検知する機械学習モデルの脆弱性とその対策

花井 一輝,西垣 正勝,大木 哲史
第82回情報処理学会全国大会

Abstract

近年,マルウェアによる情報流出は社会問題になっており,マルウェア検知に関する研究は活発に行われている.しかし,マルウェアによる検知回避も行われており,例えば,DNSのホスト名に流出情報を埋め込むことによって検知を回避する攻撃手法が提案されている.このようなDNSに対する攻撃に関連した既存研究では,サブドメインに暗号化した流出情報を加えるなどの,単純なシナリオでの攻撃しか考慮されていない.本稿では,DNSを利用した情報流出シナリオについて,既存対策による検知が困難な攻撃の存在について検討するとともに,その対策方法について論じる.

Updated: