文献

J-GLOBAL ID：201802224085269506   整理番号：18A1383364

出口対策としてのDNS問合せに基づく端末用不審アクセス検知・遮断システム

Suspicious Access Detection and Blocking System on User Terminals for Outbound Measure Based on DNS Queries

著者 (6件)： 栫邦雄 (東京農工大) ,  栫邦雄 (日本レジストリサービス) ,  山井成良 (東京農工大) ,  JIN Yong (東京工大 学術国際情報セ) ,  北川直哉 (東京農工大) ,  友石正彦 (東京工大 学術国際情報セ)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2018  号： IOT-42  ページ： Vol.2018-IOT-42,No.9,1-6 (WEB ONLY)  発行年： 2018年06月21日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： インターネットの普及に伴って,マルウェア感染による被害が世界中で深刻な問題になっており,マルウェア感染を早期に検知することが必要とされている。コンピュータに侵入したマルウェアは,攻撃者からの指令を受信するためにC&Cサーバと通信を行うことが多い。C&C(Command and Control)サーバは攻撃対象のホストをIPアドレスで指定することがあり,その場合マルウェアはDNSによる名前解決をせずに直接IPアドレスで通信先のホストを指定してTCP接続を行おうとする。本研究では,DNSの名前解決の動作に着目して,マルウェアが行う通信をDNS問合せの有無に基づいて検知・遮断するシステムを提案する。(著者抄録)

シソーラス用語： *マルウェア ,  検出 ,  番地指定方式 ,  インターネット ,  回線接続 ,  クライアントサーバシステム ,  *ファイアウォール ,  フィルタリング ,  番地付 ,  *計算機システム開発
準シソーラス用語： DNS【インターネット】 ,  IPアドレス ,  パケットフィルタリング ,  マルウェア検出 ,  不正アクセス ,  名前解決

分類 (1件)： 計算機システム開発  (JD02010R)

引用文献 (18件)：

• McAfee Labs: McAfee Labs Threats Report March 2018 (online), available from https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threatsmar-2018.pdf (accessed 2018.05.31), March 2018.
• 独立行政法人情報処理推進機構:『新しいタイプの攻撃』 の対策に向けた設計・運用ガイド改定第2版(オンライン),入手先 https://www.ipa.go.jp/files/000017308.pdf (2018.05.31 参照), 2011年11月.
• 伊藤昂平,佐藤聡,新城靖:“アクセススイッチにて取得するサンプリングパケットへの異なり数分析の適用”,情報処理学会研究報告,Vol.2017-IOT-37,No.10,pp.1-6, 2017年5月.
• 佐藤一道,石橋圭介,豊野剛,三宅延久:“DNSトラフィックデータを利用したボット感染者検出方法”,情報処理学会研究報告,Vol.2009-IOT-7,No.11,pp.1-6,2009年10月.
• Ricardo Villamarán-Salomón, José Carlos Brustoloni: “Identifying Botnets Using Anomaly Detection Techniques Applied to DNS Traffic”, Proceedings of The 5th IEEE Consumer Communications & Networking Conference (CCNC 2008), pp.476-481, January 2008.

タイトルに関連する用語 (6件)： 出口 ,  対策 ,  DNS ,  問合せ ,  アクセス ,  遮断