論文の概要: DNS-GT: A Graph-based Transformer Approach to Learn Embeddings of Domain Names from DNS Queries
- arxiv url: http://arxiv.org/abs/2603.11200v1
- Date: Wed, 11 Mar 2026 18:14:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-13 14:46:25.572157
- Title: DNS-GT: A Graph-based Transformer Approach to Learn Embeddings of Domain Names from DNS Queries
- Title(参考訳): DNS-GT: DNSクエリからドメイン名の埋め込みを学習するためのグラフベースのトランスフォーマーアプローチ
- Authors: Massimiliano Altieri, Ronan Hamon, Roberto Corizzo, Michelangelo Ceci, Ignacio Sanchez,
- Abstract要約: DNS-GTは、DNSクエリのシーケンスからドメイン名への埋め込みを学ぶトランスフォーマーベースの新しいモデルである。
実世界のDNSデータを用いた実験では,提案手法が効果的なドメイン名表現を学習できることが示されている。
- 参考スコア(独自算出の注目度): 6.172641282378335
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Network intrusion detection systems play a crucial role in the security strategy employed by organisations to detect and prevent cyberattacks. Such systems usually combine pattern detection signatures with anomaly detection techniques powered by machine learning methods. However, the commonly proposed machine learning methods present drawbacks such as over-reliance on labeled data and limited generalization capabilities. To address these issues, embedding-based methods have been introduced to learn representations from network data, such as DNS traffic, mainly due to its large availability, that generalise effectively to many downstream tasks. However, current approaches do not properly consider contextual information among DNS queries. In this paper, we tackle this issue by proposing DNS-GT, a novel Transformer-based model that learns embeddings for domain names from sequences of DNS queries. The model is first pre-trained in a self-supervised fashion in order to learn the general behavior of DNS activity. Then, it can be finetuned on specific downstream tasks, exploiting interactions with other relevant queries in a given sequence. Our experiments with real-world DNS data showcase the ability of our method to learn effective domain name representations. A quantitative evaluation on domain name classification and botnet detection tasks shows that our approach achieves better results compared to relevant baselines, creating opportunities for further exploration of large-scale language models for intrusion detection systems. Our code is available at: https://github.com/m-altieri/DNS-GT.
- Abstract(参考訳): ネットワーク侵入検知システムは、サイバー攻撃を検出し防止するために組織が採用するセキュリティ戦略において重要な役割を果たす。
このようなシステムは、通常、パターン検出シグネチャと機械学習手法を利用した異常検出技術を組み合わせる。
しかし、一般に提案されている機械学習手法はラベル付きデータへの過度依存や限定的な一般化機能といった欠点を生じさせる。
これらの問題に対処するため,DNSトラフィックなどのネットワークデータから表現を学習するための埋め込み方式が導入された。
しかし、現在のアプローチではDNSクエリ間のコンテキスト情報を適切に考慮していない。
本稿では,DNSクエリのシーケンスからドメイン名への埋め込みを学習するトランスフォーマーベースの新しいモデルであるDNS-GTを提案する。
このモデルは、DNSアクティビティの一般的な振る舞いを学習するために、まず自己教師付きで事前訓練される。
そして、特定の下流タスクを微調整して、特定のシーケンス内の他の関連するクエリとのインタラクションを利用することができる。
実世界のDNSデータを用いた実験では,提案手法が効果的なドメイン名表現を学習できることが示されている。
ドメイン名分類とボットネット検出タスクの定量的評価により,本手法は関連するベースラインよりも優れた結果が得られることが示され,侵入検知システムのための大規模言語モデルをさらに探究する機会が得られた。
私たちのコードは、https://github.com/m-altieri/DNS-GT.comで利用可能です。
関連論文リスト
- Improving the Identification of Real-world Malware's DNS Covert Channels Using Locality Sensitive Hashing [0.0]
本稿では,DNS シークレットチャネルを用いた実世界のマルウェアの検出と識別にLocality Sensitive Hashing を最初に応用した。
提案手法は,DNSサブドメイン配列を統計的に類似した特徴に符号化し,悪意のある活動を示す異常を効果的に捕捉する。
論文 参考訳(メタデータ) (2025-11-25T12:00:58Z) - DNS Tunneling: Threat Landscape and Improved Detection Solutions [1.6874375111244329]
機械学習アルゴリズムを用いてDNSトンネリングを検出する新しい手法を提案する。
DNSトラフィックから抽出した特徴を用いて、機械学習アルゴリズムを組み合わせてトラフィックを分析する。
解析結果から,提案手法はDNSトンネリングを正確に検出するためのよい候補であることが示された。
論文 参考訳(メタデータ) (2025-07-14T13:37:48Z) - MTDNS: Moving Target Defense for Resilient DNS Infrastructure [2.8721132391618256]
DNS (Domain Name System) はインターネット上でもっとも重要なコンポーネントの1つである。
研究者は、DNSに対する攻撃を検出し、防御する方法を常に開発してきた。
ほとんどのソリューションは、防御アプローチのためにパケットを破棄し、正当なパケットをドロップする可能性がある。
我々は移動目標防衛技術を用いたMTDベースのレジリエントなMTDNSを提案する。
論文 参考訳(メタデータ) (2024-10-03T06:47:16Z) - Verifying Learning-Based Robotic Navigation Systems [61.01217374879221]
有効モデル選択に現代検証エンジンをどのように利用できるかを示す。
具体的には、検証を使用して、最適下行動を示す可能性のあるポリシーを検出し、除外する。
我々の研究は、現実世界のロボットにおける準最適DRLポリシーを認識するための検証バックエンドの使用を初めて実証したものである。
論文 参考訳(メタデータ) (2022-05-26T17:56:43Z) - Optimized Random Forest Model for Botnet Detection Based on DNS Queries [8.641714871787595]
ドメイン名システム(DNS)プロトコルにはいくつかのセキュリティ脆弱性がある。
DNSベースのボットネット攻撃を検出するための有望なソリューションのひとつは、機械学習(ML)ベースのソリューションを採用することだ。
本稿では,対応するDNSクエリに基づいてボットネットを検出するためのMLベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2020-12-16T16:34:11Z) - Model-Based Deep Learning [155.063817656602]
信号処理、通信、制御は伝統的に古典的な統計モデリング技術に依存している。
ディープニューラルネットワーク(DNN)は、データから操作を学ぶ汎用アーキテクチャを使用し、優れたパフォーマンスを示す。
私たちは、原理数学モデルとデータ駆動システムを組み合わせて両方のアプローチの利点を享受するハイブリッド技術に興味があります。
論文 参考訳(メタデータ) (2020-12-15T16:29:49Z) - CMT in TREC-COVID Round 2: Mitigating the Generalization Gaps from Web
to Special Domain Search [89.48123965553098]
本稿では,特殊領域適応問題を緩和する探索システムを提案する。
このシステムは、ドメイン適応型事前学習と数発の学習技術を利用して、ニューラルネットワークがドメインの不一致を軽減するのに役立つ。
本システムでは,TREC-COVID タスクの第2ラウンドにおいて,非マニュアル実行において最善を尽くす。
論文 参考訳(メタデータ) (2020-11-03T09:10:48Z) - A Review of Single-Source Deep Unsupervised Visual Domain Adaptation [81.07994783143533]
大規模ラベル付きトレーニングデータセットにより、ディープニューラルネットワークは、幅広いベンチマークビジョンタスクを拡張できるようになった。
多くのアプリケーションにおいて、大量のラベル付きデータを取得するのは非常に高価で時間を要する。
限られたラベル付きトレーニングデータに対処するため、大規模ラベル付きソースドメインでトレーニングされたモデルを、疎ラベルまたは未ラベルのターゲットドメインに直接適用しようと試みている人も多い。
論文 参考訳(メタデータ) (2020-09-01T00:06:50Z) - DNS Tunneling: A Deep Learning based Lexicographical Detection Approach [1.3701366534590496]
DNS Tunnelingは、マルウェアに感染したマシンとの双方向通信を確立するためにそれを利用するハッカーにとって魅力的なものだ。
本稿では,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。
単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
論文 参考訳(メタデータ) (2020-06-11T00:10:13Z) - Cross-domain Face Presentation Attack Detection via Multi-domain
Disentangled Representation Learning [109.42987031347582]
顔提示攻撃検出(PAD)は,顔認識システムにおいて緊急に解決すべき課題である。
クロスドメイン顔PADのための効率的な非交叉表現学習を提案する。
我々のアプローチは、不整合表現学習(DR-Net)とマルチドメイン学習(MD-Net)からなる。
論文 参考訳(メタデータ) (2020-04-04T15:45:14Z) - Automating Botnet Detection with Graph Neural Networks [106.24877728212546]
ボットネットは、DDoS攻撃やスパムなど、多くのネットワーク攻撃の主要なソースとなっている。
本稿では,最新のディープラーニング技術を用いてボットネット検出のポリシーを自動学習するニューラルネットワーク設計の課題について考察する。
論文 参考訳(メタデータ) (2020-03-13T15:34:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。