文献

J-GLOBAL ID：201702241071718226   整理番号：17A0457974

BotMAD:DNSトラフィック解析に基づくボットネット悪意のある活動検出器【Powered by NICT】

BotMAD: Botnet malicious activity detector based on DNS traffic analysis

著者 (3件)： Sharma Pooja (Chandigarh University, Gharuan, Punjab, India) ,  Kumar Sanjeev (Cyber Security Technology Division, CDAC, Mohali, Punjab, India) ,  Sharma Neeraj (Chandigarh University, Gharuan, Punjab, India)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： NGCT  ページ： 824-830  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ボットネットは感染コンピュータすなわち単身者またはグループbotmasterいわゆるによる遠隔制御されるゾンビPCの収集の集合である。近年,ボットネットは,ドメイン名を生成する高速中性子束またはDGAアルゴリズムのような自分自身を隠蔽する特定技術注入により本質的に内密行動型になってきている。一般に,ボットネットのクラスはIPプロトコルを利用する二種類の主要なクラス1に分類できる,もう一つは通信のためのDNSプロトコルを使用することである。DNSプロトコルを用いてているボットマルウェアは長期間にわたって影響を受けないように設計されている。一旦これらの方法をbotmasterからコマンドを受信,SPAMsまたはDDoS攻撃を行うためにさらに実用的なコマンドを実行するために反応し始めた。このような問題に対処するために,IPは,本質的にステルスに高速流束あるいは他の手法を用いてbotmasterによって変化する可能性があるので,DNSトラヒックパターン解析に基づくBotMADボットネット悪意のある活性検出法を利用したIPプロトコルでは検出されないこのようなクラスボットネットファミリーのを検出した。BotMAD自動化DNSトラヒック分析器と検出器は,ネットワークトレースからDNSパケットを調べることにより,悪意のあるIP/Domain対を自動的に検出を紹介した。DNSBLデータベースの供給は,データベースを充実させるためのIntel臨界スタックAPIによる悪意のあるドメインの記録をフェッチによるシステムと統合した。システムの精度を検証するために,二データセットが使用されている一つはハニーポットに捕捉されたボットマルウェアのネットワークトレースと検証のための第二ドメイン評判エンジンである。最後に,開発したフレームワークは,ボットネットドメイン検出の形で有望な結果を与えることを結論した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 自動化 ,  検出器 ,  遠隔制御 ,  パケット ,  *プロトコル ,  データベース ,  高速中性子 ,  臨界 ,  サイバー攻撃
準シソーラス用語： ハニーポット ,  パターン解析 ,  高速流 ,  DDoS攻撃 ,  コマンド ,  ドメインネーム ,  *ボットネット , 【Automatic Indexing@JST】

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (5件)： DNS ,  トラフィック解析 ,  ボットネット ,  活動 ,  検出器