| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-06-21 |
| タイトル |
|
|
タイトル |
出口対策としてのDNS問合せに基づく端末用不審アクセス検知・遮断システム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Suspicious Access Detection and Blocking System on User Terminals for Outbound Measure Based on DNS Queries |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
キャンパスネットワーク |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京農工大学工学研究院/現在,株式会社日本レジストリサービス |
| 著者所属 |
|
|
|
東京農工大学工学研究院 |
| 著者所属 |
|
|
|
東京工業大学学術国際情報センター |
| 著者所属 |
|
|
|
東京農工大学工学研究院 |
| 著者所属 |
|
|
|
東京工業大学学術国際情報センター |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Engineering, Tokyo University of Agriculture and Technology / Presently with Japan Registry Services Co., Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Engineering, Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Global Scientific Information and Computing Center, Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Engineering, Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Global Scientific Information and Computing Center, Tokyo Institute of Technology |
| 著者名 |
栫, 邦雄
山井, 成良
金, 勇
北川, 直哉
友石, 正彦
|
| 著者名(英) |
Kunitaka, Kakoi
Nariyoshi, Yamai
Yong, Jin
Naoya, Kitagawa
Masahiko, Tomoishi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネットの普及に伴って,マルウェア感染による被害が世界中で深刻な問題になっており,マルウェア感染を早期に検知することが必要とされている.コンピュータに侵入したマルウェアは,攻撃者からの指令を受信するために C&C サーバと通信を行うことが多い.C&C (Command and Control) サーバは攻撃対象のホストを IP アドレスで指定することがあり,その場合マルウェアは DNS による名前解決をせずに直接 IP アドレスで通信先のホストを指定して TCP 接続を行おうとする.本研究では,DNS の名前解決の動作に着目して,マルウェアが行う通信を DNS 問合せの有無に基づいて検知 ・ 遮断するシステムを提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
With the wide spread of the Internet, the damage caused by malware infection has become a serious problem all over the world. To mitigate this problem, early detection of malware infection is required. After intruding into a PC, malware often communicates with a Command and Control (C&C) server to receive instructions from attackers. The C&C server usually specifies target hosts by their IP addresses. In this case, the malware tries to establish TCP connections to the specified hosts directly without DNS name resolution. In this research, we focus on the DNS name resolution and propose a system that detects and blocks the communication performed by malware based on the absence of DNS queries. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2018-IOT-42,
号 9,
p. 1-6,
発行日 2018-06-21
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT18042009.pdf (223.5 kB)
