| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2021-09-08 15:15 RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討 ○一瀬 光・金 勇(東工大)・飯田勝吉(北大)  IA2021-24 |
|
| 抄録 | (和) | ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボットが問題となっている。本研究ではその直接外部にDNSクエリーを送信するボットを検知・遮断することを目的とする。本稿では、この課題を解決するためにDNSRPZ(Response Policy Zone)を活用したシステムを提案・実装し、初期的な評価結果を報告する。 |
| (英) | Bot programs that send DNS query without using the DNS full resolvers in an organization network (direct outbound DNS query) have become a critical problem. In this paper, we purpose to detect and block such malicious direct outbound DNS queries. In order to solve the problem, we proposed a detection and blocking system using DNS RPZ (Response Policy Zone) and implemented a prototype system. Based on the evaluation results we confirmed the features | |
| キーワード | (和) | ボットネット / 不正通信 / DNS / RPZ / 直接外部クエリー / SDN / / |
| (英) | Botnet / Malicious traffic / DNS / RPZ / Direct outbound query / SDN / / | |
| 文献情報 | 信学技報, vol. 121, no. 167, IA2021-24, pp. 59-64, 2021年9月. | |
| 資料番号 | IA2021-24 | |
| 発行日 | 2021-09-01 (IA) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2021-24 |
|
| 研究会情報 | |
| 研究会 | IA |
| 開催期間 | 2021-09-08 - 2021-09-08 |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | インターネット運用・管理、一般 |
| テーマ(英) | Internet Operation and Management, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2021-09-IA |
| 本文の言語 | 日本語 |
| タイトル(和) | RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討 |
| サブタイトル(和) | |
| タイトル(英) | Detection and blocking system for suspicious DNS outbound query using RPZ |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ボットネット / Botnet |
| キーワード(2)(和/英) | 不正通信 / Malicious traffic |
| キーワード(3)(和/英) | DNS / DNS |
| キーワード(4)(和/英) | RPZ / RPZ |
| キーワード(5)(和/英) | 直接外部クエリー / Direct outbound query |
| キーワード(6)(和/英) | SDN / SDN |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 一瀬 光 / Hikaru Ichise / イチセ ヒカル |
| 第1著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo institute of Technology (略称: Tokyo Tech) |
| 第2著者 氏名(和/英/ヨミ) | 金 勇 / Yong Jin / |
| 第2著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo institute of Technology (略称: Tokyo Tech) |
| 第3著者 氏名(和/英/ヨミ) | 飯田 勝吉 / Katsuyoshi Iida / イイダ カツヨシ |
| 第3著者 所属(和/英) | 北海道大学 (略称: 北大) Hokkaido University (略称: Hokkaido Univ) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2021-09-08 15:15:00 |
| 発表時間 | 25分 |
| 申込先研究会 | IA |
| 資料番号 | IA2021-24 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | no.167 |
| ページ範囲 | pp.59-64 |
| ページ数 | 6 |
| 発行日 | 2021-09-01 (IA) |
[研究会発表申込システムのトップページに戻る]