プロトコル異常検知によるAレコード型DNSパケット分散サービス妨害攻撃の阻止
スポンサーリンク
概要
- 論文の詳細を見る
ある大学のDNSサーバに対する大量のDNSアクセスがあり、そのアクセスに含まれるAレコード型DNSクエリパケットのコンテンツについて調査した。その結果、(1)大量メール送信型型ワーム(MMW)のワーム活動やspamメール発信活動に関するAレコード型のDNSクエリパケットのコンテンツには、主として"mail", "smtp", "mx", "ns", "relay"および"gate"等のキーワードが含まれていることが判明し、また、(2)スパイウェアやボットウィルスに乗っ取られている思われるPC端末からのAレコード型DNSクエリパケットのコンテンツには、IPアドレスがキーワードとして直接記述されていることが見い出された。以上結果から、Aレコード型DNSクエリパケットのクエリコンテンツを監視することで、メール型ワームに感染している、また、ボットトネットワークを構成単位としてのPC端末のIPアドレスを検知することが可能であることが判明した。
- 2005-08-05
著者
-
杉谷 賢一
熊本大学
-
武蔵 泰雄
熊本大学総合情報基盤センター
-
松葉 龍一
熊本大学総合情報基盤センター
-
杉谷 賢一
熊本大学総合情報基盤センター
-
松葉 龍一
熊本大学eラーニング推進機構:熊本大学大学院社会文化科学研究科教授システム学専攻:熊本大学総合情報基盤センター
-
武藏 泰雄
熊本大学総合情報基盤センター
関連論文
- DNSによるスパムボットとホスト探索活動の検知
- 電子メールソフトSeemitの開発と情報基礎教育での活用事例
- 情報基礎教育での使用を指向した電子メールソフトの開発
- 実環境における無線LAN受信信号強度を用いた位置推定手法の検討
- 電子メールソフト Seemit の開発と情報基礎教育での活用
- プロトコル異常検知によるAレコード型DNSパケット分散サービス妨害攻撃の阻止
- DNSトラフィックとメールサーバのログ解析
- 学内無線LAN環境を利用した位置推定における歩行者の影響(モバイル/放送融合技術・システム及びアプリケーション品質,モバイルコンテンツ,モバイル映像配信,P2P/アドホックネットワーク,一般)
- オンラインJava applet演習環境の開発と実践
- IPv6ベースのDNSクエリトラフィック解析(第2セッション)
- DNSクエリアクセス監視による大量メール送信型ワーム感染端末の検知(セッション2)
- 全学必修科目「情報基礎A」「情報基礎B」の大規模強調授業
- Mass Mailing WormとDNS/SMTPトラフィック解析
- SSOと複数LMSに対応したWeb時間割システムの開発
- 教育用端末利用履歴データベースの構築と利用状況表示システム(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- 教育用端末利用履歴データベースの構築と利用状況表示システム(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- eラーニングによる授業改善と教育の質保証--熊本大学全学必修情報基礎教育の事例 (特集 ICTの教育利用--その効果を考える)
- LMSを用いた学期末試験としての一斉オンラインテスト
- 8-213 熊本大学における全学必須情報基礎教育におけるe-Learningの活用((9)e-ラーニング-II)
- 初等・中等教育における情報教育の履修状況調査--大学の情報教育のあり方を考える
- DNS解決PTRレコード分散型サービス妨害攻撃の自動検知と自動阻止システムの開発(セッション2)
- DNSサーバのsyslog解析による大量メール送信型ワーム感染端末IPアドレスの特定
- 情報活用・整理を目的とした情報可視化システムの開発
- 「学習と社会に扉を開く全学共通情報基礎教育」の実績と展望
- 〔熊本大学〕全学無線LANシステムによるユビキタス環境の構築
- 183 全学的情報リテラシー教育の実施に至るまで(体系的教育課程の編成I,第47セッション)
- DNSトラフィックとメールサーバのログ解析
- センター紹介 熊本大学総合情報基盤センター
- 全学部の学生全員に一定レベルの修得を保証する情報基礎教育体制
- UNIX系OSにおける計算ジョブ運用管理に関する基礎研究 (第2回学術情報処理研究集会)
- ワ-クステ-ションにおける大規模Jobの運用管理に関する一考察(1) (第1回学術情報処理研究集会)
- パソコン実習室型講義におけるプレゼンスタイプ出席管理システムの構築とその評価
- L-020 パソコン実習室型講義におけるプレゼンスタイプ出席管理システム(ネットワーク・セキュリティ,一般論文)
- コストに配慮したキャンパス全域ギガビットネットワーク
- 既設アクセスポイントを利用した屋内位置情報取得システムのための位置推定精度による分析
- 特集「仮想化時代のインターネットと運用技術」の編集にあたって
- SPICEプロトコルを利用したデスクトップ画面伝送の比較評価
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討 (技術と社会・倫理)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討 (インターネットアーキテクチャ)
- 4年間にわたる情報処理科目アンケート結果の分析と考察
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討(位置/距離情報を用いたNW制御,インターネットと情報倫理教育,一般)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討(位置/距離情報を用いたNW制御,インターネットと情報倫理教育,一般)
- AS-4-1 雨水グリッドの開発について(AS-4.安全・安心な生活のための情報通信システム,シンポジウムセッション)
- 相関ルールにより生成されたFingerPrintを利用した無線LAN位置推定手法の検討(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- 相関ルールにより生成されたFingerPrintを利用した無線LAN位置推定手法の検討(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討