| 講演名 | 2015-03-06 DNSにおける直接外部クエリー分析と不正通信検知手法の検討(セキュリティ・災害,インターネットと情報倫理教育,一般) 一瀬 光, 金 勇, 飯田 勝吉, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 組織の内部のいずれのPCもDNSリゾルバも把握していない外部のコンピュータへの直接DNS通信は不自然であり、ボットプログラム内にDNSリゾルバのIPアドレスがハードコーディングされていたことが原因の可能性がある。そのようなDNS通信を見つけることで、ボットネット通信を効果的に発見する方法について検討する。そのため本稿では、企業内や大学内で運用されているDNSリゾルバを経由しない直接外部クエリーの通信履歴を調査することで、ボットネット通信あるいは不正通信の可能性を分析する。 |
| 抄録(英) | Direct outbound DNS queries from inside PCs to outside computers without any authority information are not considered as normal behaviors in DNS protocol and one of the possible reasons of such queries is that the inside PCs are infected by some kind of bot program in which the IP addresses of the unknown outside computers are hard-coded. Thus it is possible to effectively detect botnet communications by catching such abnormal direct outbound DNS queries. In this paper, we discuss the possibility of detecting botnet communications as well as malicious traffics by analyzing the direct outbound DNS queries that are not using the DNS resolvers of the organizations. |
| キーワード(和) | ボットネット / 直接外部クエリー / DNS / 不正通信 |
| キーワード(英) | Botnet / Direct outbound query / DNS / Malicious traffic |
| 資料番号 | SITE2014-74,IA2014-106 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2015/2/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DNSにおける直接外部クエリー分析と不正通信検知手法の検討(セキュリティ・災害,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Analysis of direct outbound queries in DNS and consideration of malicious traffic detection method |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ボットネット / Botnet |
| キーワード(2)(和/英) | 直接外部クエリー / Direct outbound query |
| キーワード(3)(和/英) | DNS / DNS |
| キーワード(4)(和/英) | 不正通信 / Malicious traffic |
| 第 1 著者 氏名(和/英) | 一瀬 光 / Hikaru ICHISE |
| 第 1 著者 所属(和/英) | 東京工業大学技術部 Technical Department, Tokyo Institute of Technology |
| 第 2 著者 氏名(和/英) | 金 勇 / Yong JIN |
| 第 2 著者 所属(和/英) | 東京工業大学学術国際情報センター Global Scientific Information and Computing Center, Tokyo Institute of Technology |
| 第 3 著者 氏名(和/英) | 飯田 勝吉 / Katsuyoshi IIDA |
| 第 3 著者 所属(和/英) | 東京工業大学学術国際情報センター Global Scientific Information and Computing Center, Tokyo Institute of Technology |
| 発表年月日 | 2015-03-06 |
| 資料番号 | SITE2014-74,IA2014-106 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 495 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |