@techreport{oai:ipsj.ixsq.nii.ac.jp:00190302,
 author = {栫, 邦雄 and 山井, 成良 and 金, 勇 and 北川, 直哉 and 友石, 正彦 and Kunitaka, Kakoi and Nariyoshi, Yamai and Yong, Jin and Naoya, Kitagawa and Masahiko, Tomoishi},
 issue = {9},
 month = {Jun},
 note = {インターネットの普及に伴って，マルウェア感染による被害が世界中で深刻な問題になっており，マルウェア感染を早期に検知することが必要とされている．コンピュータに侵入したマルウェアは，攻撃者からの指令を受信するために C&C サーバと通信を行うことが多い．C&C （Command and Control） サーバは攻撃対象のホストを IP アドレスで指定することがあり，その場合マルウェアは DNS による名前解決をせずに直接 IP アドレスで通信先のホストを指定して TCP 接続を行おうとする．本研究では，DNS の名前解決の動作に着目して，マルウェアが行う通信を DNS 問合せの有無に基づいて検知 ・ 遮断するシステムを提案する．, With the wide spread of the Internet, the damage caused by malware infection has become a serious problem all over the world. To mitigate this problem, early detection of malware infection is required. After intruding into a PC, malware often communicates with a Command and Control (C&C) server to receive instructions from attackers. The C&C server usually specifies target hosts by their IP addresses. In this case, the malware tries to establish TCP connections to the specified hosts directly without DNS name resolution. In this research, we focus on the DNS name resolution and propose a system that detects and blocks the communication performed by malware based on the absence of DNS queries.},
 title = {出口対策としてのDNS問合せに基づく端末用不審アクセス検知・遮断システム},
 year = {2018}
}