ETRI-Knowledge Sharing Plaform

ENGLISH

성과물

논문 검색
구분 SCI
연도 ~ 키워드

상세정보

학술지 Feature Selection with PCA Based on DNS Query for Malicious Domain Classification
Cited - time in scopus Download 0 time Share share facebook twitter linkedin kakaostory
저자
임선희, 조재익, 김종현, 이병길
발행일
201210
출처
정보처리학회논문지 : 컴퓨터 및 통신 시스템, v.1 no.1, pp.55-60
ISSN
2287-5891
출판사
한국정보처리학회 (KIPS)
DOI
https://dx.doi.org/10.3745/KTCCS.2012.1.1.055
협약과제
12PG1200, 전역적 협력기반의 통합보안제어 시스템 개발, 김종현
초록
최근 봇넷(Botnet)은 탐지 기술을 피하기 위하여 C&C(Command and Control)서버 접속시 DNS(Domain Name System) 서비스를 이용하고있다. DNS 서비스를 이용한 비정상 행위에 대응하기 위해서 DNS 트래픽 기반의 분석 연구가 필요하다. 본 논문에서는 좀비PC의 C&C서버 도메인주소 질의와 같은 DNS트래픽 기반의 비정상 도메인 분류(Classification)를 위해서 DNS트래픽 수집 및 지도학습(Supervised Learning)에대해 연구한다. 특히, 본 논문에서는 PCA(Principal Component Analysis) 주성분분석 기술을 통해 DNS 기반의 분류시스템에서의 효과적인 분석 성분들을 구성할 수 있다.
KSP 제안 키워드
Command and control, DNS query, Domain Name System(DNS), Domain classification, Feature selection(FS), Malicious domain, Principal Component analysis, Supervised Learning