WEKO3
アイテム
DNSによるスパムボットとホスト探索活動の検知
https://ipsj.ixsq.nii.ac.jp/records/46689
https://ipsj.ixsq.nii.ac.jp/records/46689a2b984f0-9b04-4704-adaa-4e81b4a8bb16
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT08003001.pdf (1.0 MB)
|
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2008-09-12 | |||||||
| タイトル | ||||||||
| タイトル | DNSによるスパムボットとホスト探索活動の検知 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | DNS Based Detection of Spam Bots and Host Search Activity | |||||||
| 言語 | ||||||||
| 言語 | eng | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 熊本大学大学院自然科学研究科 | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 熊本大学総合情報基盤センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School for Science and Technology, Kumamoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information, Kumamoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information, Kumamoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Multimedia and Information, Kumamoto University | ||||||||
| 著者名 |
デニス・アルトゥロ・ルデニャ・ロマニャ
杉谷, 賢一
久保田, 真一郎
武藏, 泰雄
× デニス・アルトゥロ・ルデニャ・ロマニャ 杉谷, 賢一 久保田, 真一郎 武藏, 泰雄
|
|||||||
| 著者名(英) |
Dennis, ArturoLudenaRomana
Kenichi, Sugitani
Shinichiro, Kubota
Yasuo, Musashi
× Dennis, ArturoLudenaRomana Kenichi, Sugitani Shinichiro, Kubota Yasuo, Musashi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 2007 年 4 月 1 日~2008 年 7 月 31 日の期間について学外からのとある大学のトップドメイン DNS サーバへの DNS クエリパケットの流量のエントロピー研究を行ったところ、次の様な結果を得た。 (1) 期間中送信元 IP アドレスに関する流量エントロピーの増加と同時に DNS クエリキーワードに関する流量エントロピーの減少が度々観察されることから、そのキャンパスネットワーク上では、ランダムスパムボットが現在も尚存在し、活動していることを示しており、また (2) 学外の特定の IP アドレスやネットワークアドレスからキャンパス内部のネットワークアドレス範囲について逆引名前解決アクセスが多数行われているのが観察されている。これらの結果は、その大学のキャンパスネットワーク上に多数のランダムスパムボットが活動し、また学外から攻撃の対象となっていることを示している。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | We carried out an entropy study on the DNS query traffic from the outside for a university campus network to the top domain DNS server in a university through April 1st, 2007 to July 31st, 2008. The following interesting results are given: (1) The random spam bots have been still alive and/or active in the campus network because we can observe that the unique source IP addresses-based DNS traffic entropy increases as well as the unique DNS query keywords-based one decreases frequently. (2) We have also observed a lot of the reverse name resolution access from the specific site on the campus IP address range. Therefore, it can be concluded that in the campus network, the random spam bots are still active and the campus network is also targeted by the attackers. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2008, 号 87(2008-IOT-003), p. 1-6, 発行日 2008-09-12 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
