文献
J-GLOBAL ID:201602200514023189   整理番号:16A0272900

ボットネット通信のビアレゾルバDNS TXTクエリおよび検出可能性の解析

Analysis of via-resolver DNS TXT queries and detection possibility of botnet communications
  • 出版者サイト 複写サービスで全文入手
  • 高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=16A0272900&from=J-GLOBAL&jstjournalNo=U0397A") }}
著者 (3件):
ICHISE Hikaru

ICHISE Hikaru について

(Technical Dep., Tokyo Inst. of Technol.)

Technical Dep., Tokyo Inst. of Technol. について

JIN Yong

JIN Yong について

(Global Scientific Information and Computing Center, Tokyo Inst. of Technol.)

Global Scientific Information and Computing Center, Tokyo Inst. of Technol. について

IIDA Katsuyoshi

IIDA Katsuyoshi について

(Global Scientific Information and Computing Center, Tokyo Inst. of Technol.)

Global Scientific Information and Computing Center, Tokyo Inst. of Technol. について


資料名:
IEICE Communications Express (Web)  (IEICE Communications Express (Web))

IEICE Communications Express (Web) について


巻:号:ページ: 74-78 (J-STAGE)  発行年: 2016年 
JST資料番号: U0397A  ISSN: 2187-0136  資料種別: 逐次刊行物 (A)
記事区分: 短報  発行国: 日本 (JPN)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ボットネットは各種通信プロトコルを含み,最近の報告によるとDNS TXTレコードはボットネット通信に使われたが,DNS TXTレコードの利用とその悪意ある利用のシグネチャ解析は不完全なため,悪意ある利用のみの遮断は難しい。本文は,DNS TXTレコードの利用を解析し,3カ月に亘ってキャンパスネットワークで取得した応答と5000以上の実DNS TXTレコードクエリから得た統計的結果を示す。結果として,DNS TXTレコードクエリの2,293の「未確認」利用を除去し,クエリドメインネームと宛先IPアドレスを詳細に検査した。最後に,ボットネット通信を検出するため,DNS TXTクエリ未知利用検査が有効なことを確認した。(翻訳著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*インターネット

インターネット について

番地指定方式

番地指定方式 について

*文書

文書 について

*単位

単位 について

セキュリティ

セキュリティ について

質問

質問 について

プロトコル

プロトコル について

データ通信

データ通信 について

*攻撃行動

攻撃行動 について

*検出

検出 について

可能性

可能性 について

*サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
DNS【インターネット】

DNS【インターネット】 について

IPアドレス

IPアドレス について

クエリー

クエリー について

ドメインネーム

ドメインネーム について

*ボットネット

ボットネット について

*レコード【データ】

レコード【データ】 について

脅威

脅威 について

通信プロトコル

通信プロトコル について

*電子テキスト

電子テキスト について


分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
計算機網 
(JC03000K)

計算機網 について

,  データ保護 
(JD01020V)

データ保護 について

引用文献 (7件):
  • [1] C. J. Dietrich, C. Rossow, F. C. Freiling, H. Bos, M. Steen, and N. Pohlmann, “On botnets that use DNS for command and control,” Proc. IEEE European Conference on Computer Network Defence (EC2ND’11), pp. 9-16, Sept. 2011. DOI:10.1109/EC2ND.2011.16
  • [2] Sophos, “Overview of the sophos live protection architecture in SESC 9.5+,” https://www.sophos.com/en-us/support/knowledgebase/111334.aspx, Jan. 15, 2015 [May 1, 2015].
  • [3] Cisco, “Immunet 3.0,” http://www.immunet.com/main/index.html, Apr. 2015 [May 1, 2015].
  • [4] AVG, “AVG Internet Security 2015,” http://www.avg.com/us-en/internet-security, Apr. 2015 [May 1, 2015].
  • [5] SpamCop, “How can I check if an IP is on the list?” https://www.spamcop.net/fom-serve/cache/351.html, Apr. 2015 [May 1, 2015].
もっと見る
タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
ボットネット

ボットネット について

DNS

DNS について

TXT

TXT について

クエリ

クエリ について

解析

解析 について


前のページに戻る

TOP

BOTTOM