ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2014
  4. 2014-IOT-025

権威DNSサーバのクエリログの可視化による攻撃の発見と分析

https://ipsj.ixsq.nii.ac.jp/records/101260
https://ipsj.ixsq.nii.ac.jp/records/101260
bb9ed7ce-a77f-45cc-b372-a97abf688e97
名前 / ファイル ライセンス アクション
IPSJ-IOT14025005.pdf IPSJ-IOT14025005.pdf (1.1 MB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2014-05-15
タイトル
タイトル 権威DNSサーバのクエリログの可視化による攻撃の発見と分析
タイトル
言語 en
タイトル Visualization of query log of authoritative DNS server for attack analysis and detection
言語
言語 jpn
キーワード
主題Scheme Other
主題 ネットワーク管理分析・計算機応用
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
大分大学大学院工学研究科知能情報システム工学専攻
著者所属
大分大学大学院工学研究科知能情報システム工学専攻
著者所属
大分大学工学部知能情報システム工学科
著者所属
大分大学学術情報拠点情報基盤センター
著者所属(英)
en
Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University
著者所属(英)
en
Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University
著者所属(英)
en
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University
著者所属(英)
en
Center for Academic Information and Library Services, Oita University
著者名 渡辺, 拳竜 松井, 一乃 池部, 実 吉田, 和幸

× 渡辺, 拳竜 松井, 一乃 池部, 実 吉田, 和幸

渡辺, 拳竜
松井, 一乃
池部, 実
吉田, 和幸
Search repository
著者名(英) Kenryu, Watanabe Kazuno, Matsui Minoru, Ikebe Kazuyuki, Yoshida

× Kenryu, Watanabe Kazuno, Matsui Minoru, Ikebe Kazuyuki, Yoshida

en Kenryu, Watanabe
Kazuno, Matsui
Minoru, Ikebe
Kazuyuki, Yoshida
Search repository
論文抄録
内容記述タイプ Other
内容記述 ボットなどからの攻撃は,その多くが攻撃対象ネットワークの探索から始まる.例えば,spam 送信の際にはその送信先を決定するために MX レコードを問合せる.また,PTR レコードを用いてホストの存在を確認するホスト探索攻撃がある.これらの攻撃は攻撃対象ネットワーク内の権威 DNS サーバに対して問合せをする.本研究では,権威 DNS サーバのクエリログを用いて spam 送信やホスト探索攻撃を検知することを目的とする.特定のレコードについて分析することは攻撃発見の手がかりとなる可能性がある.そこで,本論文ではこれらの攻撃を検知するための前段階として,MX レコードと PTR レコードに着目した分析をする.権威 DNS サーバに対して MX レコードを問合わせた送信元 IP アドレスと同時期のメールサーバに対する spam の送信元 IP アドレスの上位 16 ビットについてヒルベルト曲線を用いて可視化し,比較した結果や,PTR レコードを問合わせた IP アドレスを集計し,問合せ数上位 5 件の IP アドレスについて分析した結果について報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 Attackers sweep networks and look for target hosts. For example, the attacker queries MX record to authoritative DNS server for spam sending. Moreover, the attacker queries PTR record to the DNS server for host sweep. In this paper, we aim to detect some attack using queries-log of the authoritative DNS server. Therefore, we analyzed MX and PTR records of queries-log in Oita University. We use a Hilbert curve to map the first and second octets of source IP addresses that sent spam and queried MX record. And, we counted up the daily PTR records of queries-log.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2014-IOT-25, 号 5, p. 1-6, 発行日 2014-05-15
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 11:18:32.588487
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3