文献
J-GLOBAL ID:202002280109103911   整理番号:20A1607600

DNSシンクホールを用いた悪意あるFQDNに対する通信観測システムの運用

著者 (4件):
佐保航輝

佐保航輝 について

(大分大 大学院)

大分大 大学院 について

池部実

池部実 について

(大分大)

大分大 について

吉崎弘一

吉崎弘一 について

(大分大 学術情報拠点 情報基盤セ)

大分大 学術情報拠点 情報基盤セ について

吉田和幸

吉田和幸 について

(大分大 学術情報拠点 情報基盤セ)

大分大 学術情報拠点 情報基盤セ について


資料名:
情報処理学会デジタルプラクティス(Web)  (Journal of Digital Practices (Web))

情報処理学会デジタルプラクティス(Web) について


巻: 11  号:ページ: 589-608 (WEB ONLY)  発行年: 2020年07月15日 
JST資料番号: U0569A  ISSN: 2188-4390  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
インターネットにおいてドメイン名を悪用した詐欺や攻撃が多く発生している.ユーザは攻撃者が用意したFQDN(以降,悪意あるFQDNと呼ぶ)をもつWebサーバへ接続することで,フィッシング詐欺やドライブ・バイ・ダウンロード攻撃などの被害を受ける可能性がある.悪意あるFQDNへの接続を阻止する手法の1つとしてDNSシンクホールがある.DNSシンクホールは,クライアントからのフィッシングサイトのFQDNやマルウェア配布サイトのFQDNなどの悪意あるFQDNの名前解決要求に対して,本来とは異なるIPアドレスを応答し,悪意あるサイトへの接続を防ぐ.本研究ではクライアントが悪意あるFQDNへ接続することを防ぎながら,接続時におけるクライアントの挙動を分析することを目的とする.本稿では,DNSシンクホールと観測サーバを用いてクライアントからの悪意あるFQDNに対する通信を観測するシステムの構築について述べる.現在運用しているDNSシンクホールは,問い合わせられた悪意あるFQDNに対してループバックアドレスを応答する.しかし,管理者はブロックした接続において,たとえばWebサーバからどのようなファイルがダウンロードされようとしていたのか,どのような情報を外部へ送信しようとしていたのかまでは把握できない.また,ユーザ側の視点でもなぜ接続がブロックされたのか把握できない.そこで,我々はDNSシンクホールから観測サーバのIPアドレスを応答することにより,当該通信を観測サーバへ誘導し,クライアントからの悪意あるFQDN宛の通信を分析する仕組みを構築した.本観測システムでは観測サーバで収集したHTTPリクエストを分析することで,ブラックリストに記載されたFQDNのみでは分析できない接続後の挙動や攻撃手法を分析する.本稿では,これまで筆者らが運用してきたDNSシンクホールの現状について述べ,改良したDNSシンクホールについて説明する.さらに,小規模な検証環境において改良したDNSシンクホールを稼働させた結果を報告する.(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*情報セキュリティ

情報セキュリティ について

インターネット

インターネット について

行為

行為 について

*コンピュータセキュリティ

コンピュータセキュリティ について

マルウェア

マルウェア について

番地指定方式

番地指定方式 について

回線接続

回線接続 について

ファイアウォール

ファイアウォール について

セキュリティ

セキュリティ について

*セキュリティシステム

セキュリティシステム について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*インターネットセキュリティ

インターネットセキュリティ について

フィッシング詐欺

フィッシング詐欺 について

サーバ攻撃

サーバ攻撃 について

DNS【インターネット】

DNS【インターネット】 について

*DNSシンクホール

DNSシンクホール について

不正通信

不正通信 について

*通信観測システム

通信観測システム について

ネットワークセキュリティ

ネットワークセキュリティ について


分類 (3件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  計算機網 
(JC03000K)

計算機網 について

,  計算機システム運用管理 
(JD02020C)

計算機システム運用管理 について

引用文献 (21件):
  • フィッシング対策協議会:フィッシングレポート 2019,https://www.antiphishing.jp/report/pdf/phishing_report_2019.pdf
  • マルウェア情報局:マルウェアレポート,https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1910.html (Oct. 2019)
  • 総務省:国民のための情報セキュリティサイト,http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/structure/01.html
  • Guy Bruneau : DNS Sinkhole,https://www.sans.org/readingroom/whitepapers/dns/dns-sinkhole-33523
  • Tapdiya, A. and Fulp, E. W. : Towards Optimal Firewall Rule Ordering Utilizing Directed Acyclical Graphs, icccn, pp.1-6, 2009. Proceedings of 18th International Conference on Computer Communications and Networks (2009).
もっと見る
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
DNS

DNS について

シンクホール

シンクホール について

観測

観測 について

運用

運用 について


前のページに戻る

TOP

BOTTOM