文献

J-GLOBAL ID：202002247245561769   整理番号：20A1167024

NXDOMAIN応答に着目したDGAを用いるボットの検知・遮断システムの実装と評価

Implementation and Evaluation of Detection and Blocking System against DGA-based Bot by Focusing on NXDOMAIN Responses

著者 (6件)： 井内裕貴 (北大 大学院情報科学研究科) ,  JIN Yong (東京工大) ,  一瀬光 (北大 大学院情報科学研究科) ,  一瀬光 (東京工大) ,  飯田勝吉 (北大 情報基盤セ) ,  高井昌彰 (北大 情報基盤セ)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 119  号： 434(SITE2019 88-100)  ページ： 7-12  発行年： 2020年02月24日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 昨今ボットによる被害が増大している。本研究ではDomain Generation Algorithm(DGA)型ボットを対象とし,その感染の検知及び遮断を目的とする。そのため,当該ボットによるCommand&Control(C&C)サーバのDNS検索の特徴を利用する。すなわちDGA型ボットは,現在時刻やSNSトレンドなどをシードとした擬似乱数を用いて多数の識別困難なドメイン名を生成する。攻撃者は生成したドメイン名の一部をC&Cサーバのドメイン名として権威DNSに登録し,DNSで検索可能とする。C&Cサーバのドメイン名は攻撃者以外が予測することは困難であり,そのためDNS通信の観測のみでは不正通信の識別が困難である。この課題の解決策としてDGAの特徴「多数の未登録ドメイン名も生成されるため,ドメイン名の不在応答であるNXDOMAIN応答が送信される」に着目する。本研究ではボットの感染拡大時に発生するNXDOMAIN応答を分析し,それにより不正DNS通信の検知とその遮断を実現するシステムを設計,実装し,そして多数のDGAを用いた検証実験を行う。(著者抄録)

シソーラス用語： インターネット ,  *マルウェア ,  番地指定方式 ,  コンピュータセキュリティ ,  データ保護 ,  *情報セキュリティ ,  サイバー攻撃 ,  ボットネット
準シソーラス用語： DNS【インターネット】 ,  *ボット

分類 (1件)： データ保護  (JD01020V)

引用文献 (13件)：

• JPCERT/CC, ′′マルウエアEmotetの感染に関する注意喚起,′′ https://www.jpcert.or.jp/at/2019/at190044.html, Nov. 2019.
• A. K. Sood, and S. Zeadally, ′′A Taxonomy of Domain-Generation Algorithms,′′ IEEE Security & Privacy, vol. 14, no. 4, pp. 46-53, July-Aug. 2016.
• M. Feily, et al., ′′A Survey of Botnet and Botnet Detection,′′ Proc. IEEE 2009 Int'l Conf. Emerging Security Information, Systems and Technologies, pp. 268-273, Athens, Glyfada, June 2009.
• H. Ichise, Y. Jin, and K. Iida, ′′Analysis of DNS TXT Record Usage and Consideration of Botnet Communication Detection,′′ IEICE Trans. Commun., vol. E101-B, no. 1, pp.70-79, Jan. 2018.
• H. Ichise, Y. Jin, K. Iida, and Y. Takai, ′′NS Record History Based Abnormal DNS Traffic Detection Considering Adaptive Botnet Communication Blocking,′′ To appear in Journal of Information Processing, 11 pages, Feb. 2020.

タイトルに関連する用語 (6件)： 応答 ,  着目 ,  ボット ,  遮断 ,  実装 ,  評価