文献
J-GLOBAL ID:201102258304451359   整理番号:11A0970722

キャンパスネットワークにおけるボットワームに感染したPC端末のためのDNSベース対応策技術

A DNS-based Countermeasure Technology for Bot Worm-infected PC terminals in the Campus Network
著者 (5件):
資料名:
号: 10  ページ: 39-46  発行年: 2006年09月21日 
JST資料番号: L8082A  ISSN: 1343-2915  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
キャンパスネットワークにおけるセキュリティインシデント,特に,スパムボットであるボットワーム(BW)に感染したPCを検知するために,キャンパスネットワークの外部からの上位ドメイン(tDNS)へのDNSクエリトラフィックについて統計的に検討した。全DNSクエリトラフィックは,DNSクエリパケットにおけるユニークソースIPアドレスのトラフィックと殆ど相関した。DNSクエリトラフィックにおけるDNSクエリコンテンツの出現頻度に基づいたエントロピーは,ユニークソースIPアドレスの出現頻度に基づいたエントロピーが増加するとき,減少した。この結果から,インターネットの外部サイトからのDNSクエリトラフィックを観測することで,セキュリティインシデント,特に,スパムボットであるBW感染PCを検知できると判断した。更に,大学におけるBW感染PCの検知と防止のシステムの開発を検討し,新しく開発する対応策は,高い正確度でBW関連インシデントを検知すると評価した。
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
計算機網  ,  データ保護 
引用文献 (16件):
  • Barford, P. and Yegneswaran, V., An Inside Look at Botnets, Special Workshop on Malware Detection, Advances in Information Security, Springer Verlag, 2006.
  • Nazario, J., Defense and Detection Strategies against Internet Worms, I Edition; Computer Security Series, Artech House, 2004.
  • (a) Kristoff, J., Botnets, detection and mitigation: DNS-based techniques, Northwestern University, 2005, http://www.it.northwestern.edu/-bin/docs/bots_kristoff_jul05.ppt. (b) Kristoff, J., Botnets, North American Network Operators Group (NANOG32), Reston, Virginia (2004), http://www.nanog.org/mtg-0410/kristoff.html
  • David, D., Zou, C., and Lee, W., Model Botnet Propagation Using Time Zones, Proceeding of the Network and Distributed System Security (NDSS) Symposium 2006; http://www.isoc.org/isoc/conferences/ndss/06/-proceedings/html/2006/
  • Schonewille, A. and v. Helmond, D. -J., The Domain Name Service as an IDS. How DNS can be used for detecting and monitoring badware in a network, 2006; http://staff.science.uva.nl/~delaat/snb-2005-2006/p12/report.pdf
もっと見る
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る