WEKO3
アイテム
Mass Mailing WormとDNS/SMTPトラフィック解析
https://ipsj.ixsq.nii.ac.jp/records/45092
https://ipsj.ixsq.nii.ac.jp/records/4509205db8153-6d69-4eb7-be05-6cf6480d7103
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC02019004.pdf (173.3 kB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-12-20 | |||||||
| タイトル | ||||||||
| タイトル | Mass Mailing WormとDNS/SMTPトラフィック解析 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Traffic Analysis on Mass Mailing Worm and DNS/SMTP | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University. | ||||||||
| 著者名 |
武蔵, 泰雄
× 武蔵, 泰雄
|
|||||||
| 著者名(英) |
Yasuo, Musashi
× Yasuo, Musashi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Myparty、KLEZ、及びYarner. A等の大量メール送信型ワーム(MMW)の感染が拡大している時期に、DNS及びE-mailサーバ間の名前解決UDPパケットの流量について統計的に調査を行なった。我々の得た興味深い結果は以下の通りである: (1) SMTPアクセスが増加すれば、異常に大きなピークがDNS流量に現れる。(2) このピークの位置とSMTPアクセス量のピークの位置は一致する。(3) そのSMTPアクセス量のピークの位置とある利用者のSMTPアクセス量のピークの位置は一致する。(4) 我々の調査によれば、その利用者のPCはMMWに感染していた可能性がある。以上のことから、E-mailサーバのDNSサーバに対するDNS名前解決流量を監視することにより、MMWに感染したPC端末の利用者やIPアドレスなどを検知することが可能である。) | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The name resolving UDP packet traffic between the domain name system (DNS) server and the electronic mail (E-mail) server of Kumamoto University was statistically investigated when several PC terminals were infected by the mass mailing worm (MMW), such as Myparty, KLEZ, or Yarner. A. The interesting results are: (1) An abnormally large peak of the number of DNS query access emerges when the number of the SMTP access increases drastically. (2) The SMTP access peak occurs at the same point of the DNS access peak. (3) Also, this SMTP access peak is taken to be as the same peak point as the number of the SMTP access for a user. (4) From our survey, the PC terminal of the user is infected by MMW. Consequently, we can detect an owner and/or an IP address of the MMW-infected PC terminal by observing the DNS query traffic from the E-mail server to the DNS server. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2002, 号 122(2002-CSEC-019), p. 19-24, 発行日 2002-12-20 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
