IPv6ベースのDNSクエリトラフィック解析

永富, 洋文; デニス・アルトナ・ルデニャ・ロマニャ; 武藏, 泰雄; 松葉, 龍一; 杉谷, 賢一; Hirofumi, Nagatomi; Dennis, ArtonaLudenaRomana; Yasuo, Musashi; Ryuichi, Matsuba; Kenichi, Sugitani

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

IPv6ベースのDNSクエリトラフィック解析

https://ipsj.ixsq.nii.ac.jp/records/46895

名前 / ファイル	ライセンス	アクション
IPSJ-DSM06043005.pdf (269.9 kB)	Copyright (c) 2006 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2006-09-15

タイトル

IPv6ベースのDNSクエリトラフィック解析

タイトル

言語

タイトル

Analysis of IPv6 Based DNS Query Traffic

言語

eng

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

熊本大学大学院自然科学研究科

著者所属

熊本大学大学院自然科学研究科

著者所属

熊本大学総合情報基盤センター

著者所属

熊本大学総合情報基盤センター

著者所属

熊本大学総合情報基盤センター

著者所属(英)

Graduate School for Science and Technology, Kumamoto University

著者所属(英)

Graduate School for Science and Technology, Kumamoto University

著者所属(英)

Center for Multimedia and Information, Kumamoto University

著者所属(英)

Center for Multimedia and Information, Kumamoto University

著者所属(英)

Center for Multimedia and Information, Kumamoto University

著者名

永富, 洋文デニス・アルトナ・ルデニャ・ロマニャ武藏, 泰雄松葉, 龍一杉谷, 賢一

	永富, 洋文デニス・アルトナ・ルデニャ・ロマニャ武藏, 泰雄松葉, 龍一杉谷, 賢一

Search repository

著者名(英)

Hirofumi, Nagatomi Dennis, ArtonaLudenaRomana Yasuo, Musashi Ryuichi, Matsuba Kenichi, Sugitani

論文抄録

内容記述タイプ

Other

内容記述

とある大学のDNSサーバにおけるIPv6ベースのDNSクエリパケットの流量について統計的解析を行ったところ、次の様な結果を得た。(1) IPv4ベースのセキュリティインシデントとの同期や、(2) IPv6のみを介してセキュリティスキャンの前準備をしている痕跡が見られた。これらの結果は、IPv6についてもIPv4の場合と同様に、ネットワーク流量を監視する必要があることを示している。

論文抄録(英)

内容記述タイプ

Other

内容記述

We investigated statistically on the IPv6 source IP address-based DNS query traffic a university campus network through January 1st to December 31st, 2005. The results are summarized, as follows: (1) Several security incidents in the IPv6-based DNS query traffic can be observed in or synchronized with the IPv4-based DNS query one like a mass mailing worm (MMW)- or spamming from the bot worm (BW)-infected PC terminals, and (2) we can also find a suspicious IPv6 based PTR resource record (RR) based DNS query traffic like a typical reverse domain resolution access in preparation for the next security scanning. Therefore, it can be clear that we should pay much attention not only IPv4 address based packet traffic but also IPv6 address based one when detecting the security incident in the campus or enterprise network system.

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12326962

書誌情報

情報処理学会研究報告インターネットと運用技術（IOT）

巻 2006, 号 97(2006-DSM-043), p. 25-30, 発行日 2006-09-15

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-22 09:14:37.748992

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

IPv6ベースのDNSクエリトラフィック解析

× 永富, 洋文デニス・アルトナ・ルデニャ・ロマニャ武藏, 泰雄松葉, 龍一杉谷, 賢一

× Hirofumi, Nagatomi Dennis, ArtonaLudenaRomana Yasuo, Musashi Ryuichi, Matsuba Kenichi, Sugitani

Versions

Share

Cite as

エクスポート

インデックスリンク

インデックスツリー

アイテム

IPv6ベースのDNSクエリトラフィック解析

× 永富, 洋文 デニス・アルトナ・ルデニャ・ロマニャ 武藏, 泰雄 松葉, 龍一 杉谷, 賢一

× Hirofumi, Nagatomi Dennis, ArtonaLudenaRomana Yasuo, Musashi Ryuichi, Matsuba Kenichi, Sugitani

Versions

Share

Cite as

エクスポート

× 永富, 洋文デニス・アルトナ・ルデニャ・ロマニャ武藏, 泰雄松葉, 龍一杉谷, 賢一