ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2017
  4. 2017-IOT-036

ドメイン生成型ボットネットの分析と検出

https://ipsj.ixsq.nii.ac.jp/records/177799
https://ipsj.ixsq.nii.ac.jp/records/177799
7bb5f105-b9ff-4ce4-84d3-5158075bd40a
名前 / ファイル ライセンス アクション
IPSJ-IOT17036010.pdf IPSJ-IOT17036010.pdf (315.8 kB)
Copyright (c) 2017 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2017-02-24
タイトル
タイトル ドメイン生成型ボットネットの分析と検出
タイトル
言語 en
タイトル Domain-Flux Botnet Analysis and Detection
言語
言語 jpn
キーワード
主題Scheme Other
主題 Security
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
九州工業大学
著者所属
九州工業大学
著者所属
九州工業大学
著者所属
九州工業大学
著者所属(英)
en
Kyushu Institute of Technology
著者所属(英)
en
Kyushu Institute of Technology
著者所属(英)
en
Kyushu Institute of Technology
著者所属(英)
en
Kyushu Institute of Technology
著者名 佐藤, 彰洋

× 佐藤, 彰洋

佐藤, 彰洋
Search repository
中村, 豊

× 中村, 豊

中村, 豊
Search repository
野林, 大起

× 野林, 大起

野林, 大起
Search repository
池永, 全志

× 池永, 全志

池永, 全志
Search repository
著者名(英) Akihiro, Sato

× Akihiro, Sato

en Akihiro, Sato
Search repository
Yutaka, Nakamura

× Yutaka, Nakamura

en Yutaka, Nakamura
Search repository
Daiki, Nobayashi

× Daiki, Nobayashi

en Daiki, Nobayashi
Search repository
Takeshi, Ikenga

× Takeshi, Ikenga

en Takeshi, Ikenga
Search repository
論文抄録
内容記述タイプ Other
内容記述 インターネットにおける重大な脅威としてポットネットが挙げられる.多くのボットネットにはドメイン生成機能,すわなち C&C のドメインを頻繁に変更することでコールバックを隠蔽するための仕組みが実装されている.本稿では, ドメイン生成型ポットネットの検出のため,DNS に対する膨大な数の名前解決要求から機械的に生成されたドメインを判別する手法を提案する.その理由は, (1) ポットネットにおいて定期的なコールバックが発生すること,(2) コールバック先はドメイン生成機能により決定されることに起因する.本手法により,ネットワークに内在するポットへの迅速な対応が可能になるため,ネットワークの運用において安全性の向上が期待できる.
論文抄録(英)
内容記述タイプ Other
内容記述 Botnets have been one of the most serious threats to Internet security. Modem botnets employ a domain-flux technique, which provides the additional levels of resilience against takedown attempts. In this paper, we propose a methodology to identify the automatically generated domain names from a large number of DNS requests. The reason rests on two perspectives : (1) bots are in contact periodically with their C&C; (2) the bot and C&C automatically generate the domain names for the contact. Thus, our proposal contributes to improvement in the detection accuracy of domain-flux botnets.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2017-IOT-36, 号 10, p. 1-4, 発行日 2017-02-24
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 05:22:00.008554
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3