講演抄録/キーワード |
講演名 |
2014-03-28 11:40
Hadoopを利用したDNSトラヒックのセキュリティ解析をおこなう基盤についての一検討 ○石原知洋・田崎 創(東大)・岡田和也(奈良先端大)・宮本大輔・関谷勇司(東大) ICSS2013-80 |
抄録 |
(和) |
こんにち,ボットネットを初めとする様々なセキュリティ上の脅威は増加しており,その規模や被害も拡大している.ボットネットを構成する各ノードは主に不正な手段によりマルウェアを動作させられているホストである.それらのノードを効果的に検出することは現在のセキュリティ上の課題となっており,さまざまな研究が試みられている.検出手段の一つとして,DNS トラヒックの解析によりマルウェア等のセキュリティ脅威を検出する方法があげられる.例えば,ボットは活動する上で様々な通信をおこなうが,その時に問い合わせされるドメイン名を解析・
検出することでボットの検出をおこなうことができる.本研究は,そのような様々な DNS トラヒックの解析手段を適用可能で,かつ相互に検証することが容易となる DNS 解析基盤を構築する.また,DNS 以外の検出・解析手法と協同するための仕組みも提供する. |
(英) |
Recently, cyber threats have rapidly grown in regarding to the large scale of botnets as well as the nancial damages from the threat. Botnet is organized numerous bot PCs that are compromised and allow to
run criminal software by unauthorized access. Detecting each bot PC represents an important issue in the cyber security, and various approach are contributed to develop detection algorithms. DNS traffic analysis is one of the detection approaches and aims at characterizing malwares' footprints. While bot PCs tend to query some distinctive domain names, the analysis of the characteristics enables to detect botnets. This paper hereby introduces a suitable infrastructure for DNS traffic analysis in which various DNS analysis methodologies are adoptable. The paper also proposes the schemes not only for DNS traffic analysis, but also for the analysis methodologies of other incidents,
in order to develop a collaborative analysis method across multiple cyber threats. |
キーワード |
(和) |
DNS / Domain Name System / セキュリティ / ボット検知 / ボットネット / / / |
(英) |
DNS / Domain Name System / Security / Botnet / / / / |
文献情報 |
信学技報, vol. 113, no. 502, ICSS2013-80, pp. 131-135, 2014年3月. |
資料番号 |
ICSS2013-80 |
発行日 |
2014-03-20 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2013-80 |