@techreport{oai:ipsj.ixsq.nii.ac.jp:00189322,
 author = {佐保, 航輝 and 池部, 実 and 吉田, 和幸 and Koki, Saho and Minoru, Ikebe and Kazuyuki, Yoshida},
 issue = {18},
 month = {May},
 note = {インターネットではドメイン名を悪用した詐欺や攻撃が多く発生している．不正な FQDN を用いた Web サーバに接続することで，フィッシング被害やマルウェア感染などの被害が発生する．不正 FQDN に対する接続を阻止する手法の一つとして DNS シンクホールがある．DNS シンクホールは C & C サーバの FQDN やフィッシングサイトの FQDN などの不正な FQDN に対するクライアントからの問い合わせについて，本来とは異なる回答を返して悪意のあるサーバへの接続性を防ぐ．現在大分大学理工学部知能情報システムコース内で DNS シンクホールを運用し，登録している不正 FQDN に対してループバックアドレスを返している．本研究では不正 FQDN に接続を試みるクライアントを検知，挙動の分析を目的として，DNS シンクホールとハニーポットを用いて不正 FQDN に対する通信を観測するシステムを構築した．DNS シンクホールからの回答としてハニーポットの IP アドレスを返すことで当該通信をハニーポットへ誘導し，不正 FQDN を問い合わせたクライアントの通信の分析を可能とする．本観測システムではハニーポットによって収集されたクライアントからの HTTP リクエストを分析することで，ブラックリストに記載された FQDN のみでは分析できない接続後の挙動やどのように攻撃を行うかなどを分析する．, Abused domain names occurs cyber criminals on the Internet. Users suffer from phishing scam or malware infection when connected to Web server with the use of the illegal FQNDs. A DNS sinkhole is one of a method to prevent the connection to the illegal FQDNs. The DNS sinkhole responses a fake answer against the inquiry of illegal FQDN. Therefore, the administrator blocks the connection to a malicious server from clients. Now, we operate DNS sinkhole in our division's network. Our DNS sinkhole responses the loopback address to the inquiry of illegal FQDN. Our research purpose is to detect the connection to illegal FQDN from the client and to analyze the behavior of the client. Therefore, we develop a monitoring system for the communication to the illegal FQDN using the DNS sinkhole and the honeypot. The DNS sinkhole responses the IP address of honeypot. Our system collects the connection by the honeypot. Our monitoring system focuses the HTTP request from the client. We are able to analyze the communication of the client against the illegal FQDN. Our system not only bans the illegal connection but also monitor possible.},
 title = {DNSシンクホールとハニーポットを用いた不正FQDNに対する通信観測システムの開発},
 year = {2018}
}