WEKO3
アイテム
IPv6ベースのDNSクエリトラフィック解析
https://ipsj.ixsq.nii.ac.jp/records/46895
https://ipsj.ixsq.nii.ac.jp/records/46895ee53128c-89f3-46a9-a576-f301e47c548b
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2006-09-15 | |||||||
タイトル | ||||||||
タイトル | IPv6ベースのDNSクエリトラフィック解析 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Analysis of IPv6 Based DNS Query Traffic | |||||||
言語 | ||||||||
言語 | eng | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
資源タイプ | technical report | |||||||
著者所属 | ||||||||
熊本大学大学院自然科学研究科 | ||||||||
著者所属 | ||||||||
熊本大学大学院自然科学研究科 | ||||||||
著者所属 | ||||||||
熊本大学総合情報基盤センター | ||||||||
著者所属 | ||||||||
熊本大学総合情報基盤センター | ||||||||
著者所属 | ||||||||
熊本大学総合情報基盤センター | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Graduate School for Science and Technology, Kumamoto University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Graduate School for Science and Technology, Kumamoto University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Center for Multimedia and Information, Kumamoto University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Center for Multimedia and Information, Kumamoto University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Center for Multimedia and Information, Kumamoto University | ||||||||
著者名 |
永富, 洋文
デニス・アルトナ・ルデニャ・ロマニャ
武藏, 泰雄
松葉, 龍一
杉谷, 賢一
× 永富, 洋文 デニス・アルトナ・ルデニャ・ロマニャ 武藏, 泰雄 松葉, 龍一 杉谷, 賢一
|
|||||||
著者名(英) |
Hirofumi, Nagatomi
Dennis, ArtonaLudenaRomana
Yasuo, Musashi
Ryuichi, Matsuba
Kenichi, Sugitani
× Hirofumi, Nagatomi Dennis, ArtonaLudenaRomana Yasuo, Musashi Ryuichi, Matsuba Kenichi, Sugitani
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | とある大学のDNSサーバにおけるIPv6ベースのDNSクエリパケットの流量について統計的解析を行ったところ、次の様な結果を得た。(1) IPv4ベースのセキュリティインシデントとの同期や、(2) IPv6のみを介してセキュリティスキャンの前準備をしている痕跡が見られた。これらの結果は、IPv6についてもIPv4の場合と同様に、ネットワーク流量を監視する必要があることを示している。 | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | We investigated statistically on the IPv6 source IP address-based DNS query traffic a university campus network through January 1st to December 31st, 2005. The results are summarized, as follows: (1) Several security incidents in the IPv6-based DNS query traffic can be observed in or synchronized with the IPv4-based DNS query one like a mass mailing worm (MMW)- or spamming from the bot worm (BW)-infected PC terminals, and (2) we can also find a suspicious IPv6 based PTR resource record (RR) based DNS query traffic like a typical reverse domain resolution access in preparation for the next security scanning. Therefore, it can be clear that we should pay much attention not only IPv4 address based packet traffic but also IPv6 address based one when detecting the security incident in the campus or enterprise network system. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AA12326962 | |||||||
書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2006, 号 97(2006-DSM-043), p. 25-30, 発行日 2006-09-15 |
|||||||
Notice | ||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |