お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-06 10:50
DNSにおける直接外部クエリー分析と不正通信検知手法の検討
一瀬 光金 勇飯田勝吉東工大SITE2014-74 IA2014-106
抄録 (和) 組織の内部のいずれのPCもDNSリゾルバも把握していない外部のコンピュータへの直接DNS通信は不自然であり、ボットプログラム内にDNSリゾルバのIPアドレスがハードコーディングされていたことが原因の可能性がある。そのようなDNS通信を見つけることで、ボットネット通信を効果的に発見する方法について検討する。そのため本稿では、企業内や大学内で運用されているDNSリゾルバを経由しない直接外部クエリーの通信履歴を調査することで、ボットネット通信あるいは不正通信の可能性を分析する。 
(英) Direct outbound DNS queries from inside PCs to outside computers without any authority information are not considered as normal behaviors in DNS protocol and one of the possible reasons of such queries is that the inside PCs are infected by some kind of bot program in which the IP addresses of the unknown outside computers are hard-coded. Thus it is possible to effectively detect botnet communications by catching such abnormal direct outbound DNS queries. In this paper, we discuss the possibility of detecting botnet communications as well as malicious traffics by analyzing the direct outbound DNS queries that are not using the DNS resolvers of the organizations.
キーワード (和) ボットネット / 直接外部クエリー / DNS / 不正通信 / / / /  
(英) Botnet / Direct outbound query / DNS / Malicious traffic / / / /  
文献情報 信学技報, vol. 114, no. 495, IA2014-106, pp. 173-178, 2015年3月.
資料番号 IA2014-106 
発行日 2015-02-26 (SITE, IA) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード SITE2014-74 IA2014-106

研究会情報
研究会 IA IPSJ-IOT SITE  
開催期間 2015-03-05 - 2015-03-06 
開催地(和) 小名浜オーシャンホテル (福島県いわき市) 
開催地(英)  
テーマ(和) インターネットと情報倫理教育、一般 
テーマ(英) Internet and Information Ethics Education, etc. 
講演論文情報の詳細
申込み研究会 IA 
会議コード 2015-03-IA-IOT-SITE 
本文の言語 日本語 
タイトル(和) DNSにおける直接外部クエリー分析と不正通信検知手法の検討 
サブタイトル(和)  
タイトル(英) Analysis of direct outbound queries in DNS and consideration of malicious traffic detection method 
サブタイトル(英)  
キーワード(1)(和/英) ボットネット / Botnet  
キーワード(2)(和/英) 直接外部クエリー / Direct outbound query  
キーワード(3)(和/英) DNS / DNS  
キーワード(4)(和/英) 不正通信 / Malicious traffic  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 一瀬 光 / Hikaru Ichise / イチセ ヒカル
第1著者 所属(和/英) 東京工業大学 (略称: 東工大)
Tokyo Institute Of Technology (略称: Tokyo Inst. of Tech)
第2著者 氏名(和/英/ヨミ) 金 勇 / Yong Jin / キン ユウ
第2著者 所属(和/英) 東京工業大学 (略称: 東工大)
Tokyo Institute Of Technology (略称: Tokyo Inst. of Tech)
第3著者 氏名(和/英/ヨミ) 飯田 勝吉 / Katsuyoshi Iida / イイダ カツヨシ
第3著者 所属(和/英) 東京工業大学 (略称: 東工大)
Tokyo Institute Of Technology (略称: Tokyo Inst. of Tech)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2015-03-06 10:50:00 
発表時間 25分 
申込先研究会 IA 
資料番号 SITE2014-74, IA2014-106 
巻番号(vol) vol.114 
号番号(no) no.494(SITE), no.495(IA) 
ページ範囲 pp.173-178 
ページ数
発行日 2015-02-26 (SITE, IA) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会