WEKO3
アイテム
DNSトラフィックとメールサーバのログ解析
https://ipsj.ixsq.nii.ac.jp/records/45077
https://ipsj.ixsq.nii.ac.jp/records/45077a121b86d-8f7d-4f0b-b6b8-6afbbc2481ed
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC02020033.pdf (164.0 kB)
|
Copyright (c) 2003 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2003-02-27 | |||||||
| タイトル | ||||||||
| タイトル | DNSトラフィックとメールサーバのログ解析 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Statistical Analysis in Logs of DNS Traffic and E - mail Server | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information Technologies, Kumamoto University | ||||||||
| 著者名 |
武藏, 泰雄
松葉, 龍一
杉谷, 賢一
× 武藏, 泰雄 松葉, 龍一 杉谷, 賢一
|
|||||||
| 著者名(英) |
Yasuo, Musashi
Ryuichi, Matsuba
Kenichi, Sugitani
× Yasuo, Musashi Ryuichi, Matsuba Kenichi, Sugitani
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Frethem.K等の大量メール送信型ワーム(MMW)の感染拡大が進行している時に、DNS及びE-mailサーバ間のドメイン名前解決UDPパケットの流量およびメールサーバにおけるSMTP access logに関する統計的調査を行なった。我々の得た興味深い結果は以下の通りである:(1) MMWの感染したPC端末が増加すると、配送延期されたE-mail(stat=Deferred)数が増加する。(2) 配送延期されたE-mail数が増加すると見掛け上DNS名前解決(Dq)流量が増加する。これらは未知のMMWが検知されると、多くのE-mailサーバにおいてE-mailの受信を拒否することがしばしば行われるためであると考えられる。その結果、E-mailサーバのDNSサーバに対するDqおよびSMTP syslogを監視することにより、MMWの感染の拡がりを検知可能であることが示唆された。) | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The DNS query (Dq) traffic between the DNS and E-mail servers of Kumamoto University was statistically investigated when a lot of PC terminal were infected by the mass mailing worm (MMW) like Frethem. K. The interesting results are: (1) The number of the deferred E-mail (stat=Deferred) increases when the MMW infected-PC terminal increases. (2) The Dq traffic increases in appearance when the number of the deferred E-mail increases. This is because a lot of E-mail servers are frequently closed to the E-mail receiving after detection of an unknown MMW. Therefore, we can detect an increase in MMW-infection by monitoring the Dq traffic from the E-mail server to the DNS server and the SMTP syslog of the E-mail server.) | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2003, 号 18(2002-CSEC-020), p. 185-190, 発行日 2003-02-27 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
