| 講演名 | 2011-03-01 階層的集約エントロピーを用いたDNSへビーユーザの分類(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般) 石橋 圭介, 佐藤 一道, 西田 晴彦, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在のDNS名前解決クエリは,ほとんどが正常通信に寄与しない不正規クエリであり,少数のヘビーユーザから送信されるこのような不正規クエリによるサーバリソース消費が指摘されている.このようなヘビーユーザの不正規クエリはレートリミット,フィルタリング等の対処が有効である.しかしながらヘビーユーザのクエリが必ずしも不正規クエリではなく,DNSプロキシ等からの大量正規クエリの可能性もあり,単純にクエリ数で閾値を設定し,閾値超過ユーザをヘビーユーザとしてクエリ制御することは正常通信の阻害を招く.従って,このようなヘビーユーザを正規クエリ送信ユーザ,不正規クエリ送信ユーザに分別し,不正規クエリユーザのみを対処することが必要となる.本稿ではクエリ先のばらつきをエントロピーを用いて特性化し,ユーザ分類する手法を提案する.さらに実際のDNSトラフィックに本手法を適用し,正規DNSクエリを大量に送信するDNSへビーユーザが増加していることを示し,その一因として近年ブラウザに実装されるDNSプリフェッチ機能の可能性があることを示す. |
| 抄録(英) | We introduce the notion of hierarchical aggregate entropy and apply it to identify DNS client hosts that wastefully consume server resources. Entropy of DNS query traffic can capture client query patterns, e.g., the concentration of queries to a specific domain or dispersion to a large domain name space. We calculated the hierarchical aggregate entropies for actual DNS heavy-hitters and observed that the entropies of normal heavy-hitters were concentrated in a specific range. On the basis of this observation, we adopt the support vector machine method to identify the range and to classify DNS heavy-hitters as anomalous or normal. It is shown that with hierarchical aggregate entropy, classification error was halved compared to non-hierarchical entropies. In addition, we analyzed time series variation of the component ratio of heavy-hitters and found a sudden increase of normal heavy-hitters between Mar. and Oct. 2009. We confirmed that one of the major reasons for the increase was the implementation of DNS prefetch in a popular Web browser. |
| キーワード(和) | エントロピー / DNS / プリフェッチ |
| キーワード(英) | DNS / entropy / prefetch |
| 資料番号 | SITE2010-67,IA2010-103 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2011/2/21(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 階層的集約エントロピーを用いたDNSへビーユーザの分類(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Classifying DNS heavy hitter by using hierarchical aggregated entropy |
| サブタイトル(和) | |
| キーワード(1)(和/英) | エントロピー / DNS |
| キーワード(2)(和/英) | DNS / entropy |
| キーワード(3)(和/英) | プリフェッチ / prefetch |
| 第 1 著者 氏名(和/英) | 石橋 圭介 / Keisuke ISHIBASHI |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 佐藤 一道 / Kazumichi SATO |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 3 著者 氏名(和/英) | 西田 晴彦 / Haruhiko NISHIDA |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 発表年月日 | 2011-03-01 |
| 資料番号 | SITE2010-67,IA2010-103 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 430 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |