特許

J-GLOBAL ID：201803010602463690

ネットワークセキュリティのための行動解析ベースのDNSトンネリング検出・分類フレームワーク

発明者： ユ・ビン ,  スミス・レス ,  スリーフット・マーク
出願人/特許権者： インフォブロックス・インコーポレーテッド
代理人 (1件)： 特許業務法人明成国際特許事務所
公報種別：公表公報
出願番号（国際出願番号）：特願2017-547003
公開番号（公開出願番号）：特表2018-513592
出願日： 2016年02月09日
公開日（公表日）： 2018年05月24日
要約：

【解決手段】ネットワークセキュリティのための行動解析ベースのDNSトンネリング検出・分類フレームワークのための、改善された新規の技術が開示される。幾つかの実施形態では、DNSトンネリング検出を促進するために、DNSセキュリティのための解析フレームワークを実装するプラットフォームが提供される。例えば、オンラインプラットフォームが、パッシブDNSトラフィック解析に基づくDNSセキュリティのための解析フレームワークを実装することができる。【選択図】図1

請求項（抜粋）：

ネットワークセキュリティのための行動解析ベースのDNSトンネリング検出・分類フレームワークを実装するためのオンラインプラットフォームのためのシステムであって、 プロセッサと、 前記プロセッサに結合され、前記プロセッサに命令を提供するように構成されたメモリと、 を備え、 前記プロセッサは、 DNSデータストリームを受信し、 パッシブDNSトラフィックデータの時系列収集に適用される行動解析モデルに基づいてDNSトンネリング活動を識別するために、前記DNSデータストリームを処理し、 前記識別されたDNSトンネリング活動に基づいて緩和措置を実施する、 ように構成されている、システム。

IPC (1件)：

H04L 12/70

FI (1件)：

H04L12/70 B

Fターム (8件)：

5K030GA15 ,  5K030HB11 ,  5K030JA10 ,  5K030KA07 ,  5K030LC13 ,  5K030MA04 ,  5K030MB09 ,  5K030MC07

引用特許：

審査官引用 (3件)

• 通信ネットワーク監視システム
  公報種別：公開公報   出願番号：特願2010-059274   出願人：KDDI株式会社
• 異常なDNS名前解決を検出するための複数のソースを発信源とする集計DNS情報の使用
  公報種別：公表公報   出願番号：特願2012-551170   出願人：シマンテックコーポレーション
• 特許第8260914号
  

引用文献：

審査官引用 (10件)

• Stream-wise Detection of Surreptitious Traffic over DNS
• DNSにおける異常トラヒック
• A Bigram Based Real Time DNS Tunnel Detection Approach
• Entropy Based Analysis of DNS Query Traffic in the Campus Network
• XPOSURE: Finding Malicious Domains Using Passive DNS Analysis
• A Covert Channel in TTL Field of DNS Packets
• DNS監視による異常クライアントの検知
• DNSログからの不正Webサイト抽出について
• 複数のDNSトラフィック特徴量を用いた多様なボットネットに関与するドメイン検知システムに実装と評価
• Detection of Malicious Payload Distribution Channels in DNS