文献

J-GLOBAL ID：201902271775036621   整理番号：19A0703580

達成されたNS記録履歴の分析による異常DNSトラヒックの検出とブロッキング【JST・京大機械翻訳】

Detection and Blocking of Anomaly DNS Traffic by Analyzing Achieved NS Record History

著者 (4件)： Ichise Hikaru (Japan and Technical Department, Tokyo Institute of Technology, Graduate School of Information Science and Technology, Hokkaido University, Japan) ,  Jin Yong (Global Scientific Information and Computing Center, Tokyo Institute of Technology, Japan) ,  Iida Katsuyoshi (Information Initiative Center, Hokkaido University, Japan) ,  Takai Yoshiaki (Information Initiative Center, Hokkaido University, Japan)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： APSIPA ASC  ページ： 1586-1590  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： DNS(Domain Name System)に基づく名前分解サービスは,インターネットユーザとアプリケーションサービスプロバイダのための最も基本的なインターネットサービスの1つである。通常のDNSベースのドメイン名分解能において,対応するNS記録は,対応する認証DNSサーバにDNS質問を送る前に必要とされる。しかしながら,近年,DNSベースのボットネット通信が観察され,そこでは,ボットネット関連ネットワークトラフィックがDNSパケットを介して転送されている。特に,DNS質問が,対応するNS記録を得ることなく,直接IPアドレスを用いてC&Cサーバに送られるいくつかの不正ソフトウェアで観察される。本論文では,組織ネットワークにおいて達成されたNS記録履歴を分析することにより,異常DNSトラフィックを検出し,ブロックするための新しいメカニズムを提案した。提案した機構において,組織ネットワークのすべてのDNSトラフィックを,正当なNS(Nameサーバ)記録を抽出するために捕捉し,分析し,そして,ホワイトリストデータベースに保存される名前サーバのIPアドレス(es)を解析した。次に,すべての出力しているDNS質問パケットをチェックし,そして,ホワイトリストに含まれないIPアドレスに対するそれらを,異常DNSトラフィックとしてブロックする。プロトタイプシステムを実装し,SDNベース実験ネットワークにおける機能性を評価した。その結果,プロトタイプシステムは期待されるように動作し,提案したメカニズムは,いくつかの特定のタイプの疑わしいDNSトラフィックを検出し,ブロッキングすることができることを示した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： パケット ,  認証 ,  インターネット ,  通信 ,  *ブロッキング ,  マルウェア ,  ネットワーク ,  プロトタイプ ,  データベース ,  IPアドレス ,  ボットネット ,  DNSサーバ ,  ドメインネーム ,  インターネットサービス ,  行為
準シソーラス用語： ホワイトリスト , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (5件)： 履歴 ,  分析 ,  DNS ,  トラヒック ,  ブロッキング