WEKO3
アイテム
権威DNSサーバのクエリログの可視化による攻撃の発見と分析
https://ipsj.ixsq.nii.ac.jp/records/101291
https://ipsj.ixsq.nii.ac.jp/records/101291d020431f-41ef-495d-879e-66cf482cb1b4
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC14065005.pdf (1.1 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-05-15 | |||||||
| タイトル | ||||||||
| タイトル | 権威DNSサーバのクエリログの可視化による攻撃の発見と分析 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Visualization of query log of authoritative DNS server for attack analysis and detection | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワーク管理分析・計算機応用 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 大分大学大学院工学研究科知能情報システム工学専攻 | ||||||||
| 著者所属 | ||||||||
| 大分大学大学院工学研究科知能情報システム工学専攻 | ||||||||
| 著者所属 | ||||||||
| 大分大学工学部知能情報システム工学科 | ||||||||
| 著者所属 | ||||||||
| 大分大学学術情報拠点情報基盤センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Academic Information and Library Services, Oita University | ||||||||
| 著者名 |
渡辺, 拳竜
× 渡辺, 拳竜
|
|||||||
| 著者名(英) |
Kenryu, Watanabe
× Kenryu, Watanabe
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ボットなどからの攻撃は,その多くが攻撃対象ネットワークの探索から始まる.例えば,spam 送信の際にはその送信先を決定するために MX レコードを問合せる.また,PTR レコードを用いてホストの存在を確認するホスト探索攻撃がある.これらの攻撃は攻撃対象ネットワーク内の権威 DNS サーバに対して問合せをする.本研究では,権威 DNS サーバのクエリログを用いて spam 送信やホスト探索攻撃を検知することを目的とする.特定のレコードについて分析することは攻撃発見の手がかりとなる可能性がある.そこで,本論文ではこれらの攻撃を検知するための前段階として,MX レコードと PTR レコードに着目した分析をする.権威 DNS サーバに対して MX レコードを問合わせた送信元 IP アドレスと同時期のメールサーバに対する spam の送信元 IP アドレスの上位 16 ビットについてヒルベルト曲線を用いて可視化し,比較した結果や,PTR レコードを問合わせた IP アドレスを集計し,問合せ数上位 5 件の IP アドレスについて分析した結果について報告する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Attackers sweep networks and look for target hosts. For example, the attacker queries MX record to authoritative DNS server for spam sending. Moreover, the attacker queries PTR record to the DNS server for host sweep. In this paper, we aim to detect some attack using queries-log of the authoritative DNS server. Therefore, we analyzed MX and PTR records of queries-log in Oita University. We use a Hilbert curve to map the first and second octets of source IP addresses that sent spam and queried MX record. And, we counted up the daily PTR records of queries-log. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2014-CSEC-65, 号 5, p. 1-6, 発行日 2014-05-15 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
