Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.196-198
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

A Study on Effective Methods for DGA Domain Detection

DGA 도메인 탐지를 위한 효과적인 방법 연구

  • Tae-Woo Kang (Dept. of Information Security Convergence, Chonnam National University) ;
  • Soon-Tai Park (Korea Internet & Security Agency) ;
  • Ieck-chae Euom (Dept. of Information Security Convergence, Chonnam National University)
  • 강태우 (전남대학교 정보보안융합학과) ;
  • 박순태 (한국인터넷진흥원) ;
  • 엄익채 (전남대학교 정보보안융합학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

DGA(Domain Generation Algorithms)로 생성된 도메인을 탐지하기 위한 다양한 연구 결과가 선행되었다. 기존 연구 상에서는 딥러닝 모델인 LSTM을 이용한 DGA 도메인 탐지가 가장 효과적인 방법으로 대두되었다. 하지만 본 논문 실험 결과, TCN 모델을 이용한 탐지 결과가 LSTM 모델보다 우수한 탐지 정확도를 나타내는 것을 확인하였다. 또한, 탐지 모델을 대규모 도메인 처리가 필요한 현업에서 사용될 것을 고려하여, LSTM과 TCN 모델보다 빠른 결과를 도출할 수 있는 XGBoost 모델을 확인하였다. TCN과 XGBoost 모델을 활용하여 현업에서 DGA 도메인을 탐지하는데 효과적으로 사용될 수 있을 것이다.

Keywords

References

  1. Stellarcyber, https://stellarcyber.ai/what-are-dgas/2024년 3월16일 접속
  2. PIOLINK, https://www.piolink.com/kr/service/Security-Analysis.php?bbsCode=security&vType=view&idx=82/2024년 3월 16일 접속
  3. Akamai, https://www.akamai.com/glossary/what-are-dgas/2024년 3월 16일 접속
  4. Bin Yu, Jie Pan and Jiaming Hu, "Character Level based Detection of DGA Domain Names" In Int'l Joint Conf. on Neural Networks, pp.1-8, 2016
  5. J. Woodbridge, H.S. Anderson and A. Ahuja, D.Grand, "Predicting Domain Generation Algorithms with Long Short-Tern Momory Networks" arXiv:1611.00791, Nov. 2016
  6. 김현종, 길명선, 문양세, "DGA 도메인 탐지를 위한 LSTM과 GRU 모델비교" 한국정보과학회, pp. 122-124, Jun. 2021
  7. Bambenek Consulting OSINT, https://osint.bambenekconsulting.com/feeds/ 2024년 3월 16일 접속