DNSトラヒック観測に基づく大量メール送信型ワーム感染ホストの検出(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
スポンサーリンク
概要
- 論文の詳細を見る
本稿では, DNSトラヒックを観測によって, 大量メール送信型ワームに感染したホストを検出する手法を提案する.DNSトラヒックは, 制御系トラヒックであるために実トラヒックに比べてボリュームが小さく, 効率的なワーム検出が可能と期待できる.しかしながら, DNSトラヒックには検出に利用可能な情報が限られており, ある特定のクエリをシグネチャとし, 同クエリを送信しているホストを感染ホストとして検出するシグネチャベースの検出手法には検出率に限界がある.本稿では, 事前に得られたシグネチャとして利用できるクエリ情報に基づき, 同シグネチャクエリ送信ホストが特異的に送信する, その他のクエリをべイジアンスパムフィルターの手法を応用して抽出し, それらクエリを用いて, 感染ホストを検出する手法を提案する.
- 社団法人電子情報通信学会の論文
- 2005-09-08
著者
-
石橋 圭介
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
石橋 圭介
日本電信電話株式会社nttマルチメディアネットワーク研究所
-
外山 勝保
日本電信電話株式会社 Ntt情報流通プラットフォーム研究所
-
豊野 剛
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
石橋 圭介
日本電信電話株式会社nttサービスインテグレーション基盤研究所
-
豊野 剛
日本電信電話株式会社, NTTネットワーク基盤技術研究所
-
石橋 圭介
日本電信電話株式会社, NTTネットワーク基盤技術研究所
関連論文
- 2.IPフロー計測技術と標準化 : NetFlow,sFlow,IPFIX,PSAMP技術(IP網トラヒック計測)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- 外部経路情報を利用した送信元検証手法(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- 異なり数上位Nホストの推定および異常検出への応用(トラヒック,一般)
- ISPにおけるDDoS対応について : DNSの活用
- DNSキャッシングサーバにおける異常クエリ分析
- フロー計測技術による大規模VoIPトラヒック品質計測システムの提案(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
- B-7-9 Elephantフローを用いた経路同定手法(B-7. 情報ネットワーク,一般セッション)
- 選択的sFlowによる大規模VoIPトラヒック品質測定手法の提案(次世代ネットワークアーキテクチャ,次世代ネットワークのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,一般)
- 大規模バックボーンネットワークにおけるアプリケーション異常トラヒック検出方式の提案(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- フロー・メディエータを用いた大容量トラフィック・コレクタの設計(サービス管理・ビジネス管理,料金管理,及び一般)
- B-7-17 トラフィック・フロー情報の効率的な配信手法の提案(B-7.情報ネットワーク,一般講演)
- 選択的sFlowルータの実装とトラフィック分析手法の提案
- 選択的sFlowによるVoIPトラフィックのゆらぎ測定方法の提案(触覚,五感メディアの品質,一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 次世代バックボーン向け大容量トラフィック・コレクタの提案(サービス管理,ビジネス管理,料金管理,及び一般)
- B-16-2 不要トラヒックのアウトバウンド制御に関するインセンティブ問題(B-16.インターネットアーキテクチャ,一般セッション)
- B-16-1 動的計画法を用いた高速異常トラヒック特定(B-16.インターネットアーキテクチャ,一般セッション)
- 次世代バックボーン向け大容量トラフィック・コレクタの提案(サービス管理・ビジネス管理,料金管理,及び一般)
- BS-5-1 異なり数上位Nホスト推定および異常検出への応用(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
- 高速パケット処理装置を用いた測度変換型品質管理システムの提案(サービス管理, ビジネス管理, 料金管理, 一般)
- IPフロー計測技術と標準化 : NetFlow, sFlow, IPFIX, PSAMP技術
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- 通信トラヒック分析による人間関係のトポロジ構造とクラスタ構造に関する考察
- B-7-11 フローサンプリングを用いたフロー品質推定法(B-7.情報ネットワーク,一般セッション)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- DNSクエリグラフを用いた悪性ドメイン名リスト評価(パラレル,インターネットと情報倫理教育,一般)
- 外部経路情報を利用した送信元検証手法(インターネットアーキテクチャ,一般,インターネットセキュリティ,一般)
- フロー・メディエータを用いた大容量トラフィック・コレクタの設計(サービス管理・ビジネス管理,料金管理,及び一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- 次世代ネットワーク向けトラフィック交流監視コレクタの提案(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- BS-6-3 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(BS-6.ネットワーク情報収集およびセンシングとそのネットワーク制御への活用に関する技術,シンポジウムセッション)
- 差分トラヒック量を利用した異常ボリューム変化特定手法の精度評価(トラヒック,ネットワーク解析,トラヒック,ポストIPネットワーキング,プロトコル・ネットワーク制御,ネットワーク予測・解析,一般)
- B-7-11 監視粒度を変えたときのトラヒック平均分散特性とトラヒック変動量推定への応用(B-7. 情報ネットワーク,一般セッション)
- BS-8-6 ホスト間通信関係構造の時系列変化に基づく異常検出手法(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
- B-7-73 サンプルパケット数情報を用いた異常トラヒックの検出精度(B-7.情報ネットワーク,一般講演)
- B-7-72 サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(B-7.情報ネットワーク,一般講演)
- サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価(セキュリティ)
- サンプルパケット数情報を用いた異常トラヒックの検出精度(セキュリティ)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- サンプルフロー情報を用いた異常トラヒック検出法に関する一考察(インターネットの品質評価・品質管理技術,ネットワーク品質,トラヒック計測,一般)
- DNSトラフィックデータを利用したボット感染者検出方法
- 時間的監視粒度の異常トラヒック検出精度への影響
- フローデータとBGPの連携によるトラヒック分析システム(インターネット運用・管理,一般)
- IPv6およびDNSSEC普及時におけるDNSトラフィックの動向分析と予測
- DNSキャッシングサーバにおける異常クエリ分析
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- 非定常トラヒックに対する測度変換型品質測定技術の特性と定式化について
- バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案(異常検出とセキュリティ)
- 正常・異常時の差分抽出による異常トラフィック特定手法(セキュリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-7-34 通信トラヒック分析による人間関係トポロジのクラスタ構造(B-7. 情報ネットワーク, 通信2)
- マルチメディアトラヒック理論の最新動向
- Classifying DNS heavy hitter by using hierarchical aggregated entropy (インターネットアーキテクチャ)
- Classifying DNS heavy hitter by using hierarchical aggregated entropy (技術と社会・倫理)
- 人間関係のグラフ構造とその振舞いについて(IPv6, インターネットの品質制御技術及び一般)
- SB-4-3 測度変換を利用したユーザパケットロス率推定法
- 測度変換を利用したユーザパケットロス率推定法(インターネットトラヒックの測定・性能評価技術及び一般)
- 測度変換を利用したユーザパケットロス率推定法
- 測度変換を利用したユーザパケットロス率推定法
- DNSにおける異常トラヒック(自律分散ネットワーク,グリッドコンピューティング,VPN,DDoS,ネットワークセキュリティ,PAN,センサーネットワーク及び一般)
- サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
- サンプルパケット情報を用いたTCP品質劣化検出のためのフローレート推定法(NW性能管理, NW品質, 一般)
- パケットサンプリングによるTCPフロー統計情報推定法とその評価(次世代テレコム環境におけるマネジメント技術及び一般)
- サンプルパケツト情報を用いたTCPフローレベル性能劣化検出法(設備管理,ネットワーク管理,及び一般)
- 異速度フロー集約リンクにおけるTCP品質推定法とその評価(トラヒック,一般)
- B-7-100 DDoS攻撃の絞り込み分析方法(B-7.情報ネットワーク,一般セッション)
- B-6-84 DDoS攻撃の分析における絞り込み再分析手法の提案(B-6.ネットワークシステム,一般セッション)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法(NW性能管理,品質とコスト,品質と感性,一般)
- 使用率統計情報を用いたTCPフローレベル性能劣化検出法
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- 使用率統計情報を用いた帯域管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- フロー統計情報を用いた帯域設計管理法(セッションA-1)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- B-7-8 フロー統計情報を用いた帯域設計法
- B-7-7 使用率統計情報を用いた帯域管理法
- B-7-94 フロー統計情報を用いたIPトラヒック管理手法
- BS-8-7 正常・異常時の差分抽出による異常トラフィック特定手法(BS-8.超高速IPネットワークにおける品質・トラヒック計測技術の進展,シンポジウム)
- B-7-17 Bloom Filterとパケットサンプリングを用いたRTT推定法(B-7.情報ネットワーク,一般セッション)
- 4.大規模グラフの分析手法に学ぶ : ミクロな異常トラヒック検出技術(情報通信ネットワークの設計・制御理論の新潮流-異分野からのアプローチ-)
- BT-6-4 DNSキャッシュポイズニング攻撃の概要とその対応(BT-6.次世代ネットワークセキュリティ管理,チュートリアルセッション,ソサイエティ企画)
- DNSトラヒック観測に基づく大量メール送信型ワーム感染ホストの検出(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- B-16-13 不要トラヒックのアウトバウンド制御導入におけるインセンティブ問題を解決するインセンティブ・メカニズム(B-16.インターネットアーキテクチャ,一般セッション)
- B-7-38 フロー情報を用いたTCP品質劣化特定方法(B-7.情報ネットワーク,一般セッション)
- DNSキャッシュ汚染攻撃監視(DNS,一般,VPN,DDoS,ネットワークセキュリティ,コンテンツセキュリティ及び一般)
- 階層的集約エントロピーを用いたDNSへビーユーザの分類(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- 階層的集約エントロピーを用いたDNSへビーユーザの分類(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
- アウトバウンド制御導入のインセンティブ問題を解決する料金メカニズム(ユビキタスネットワーク,一般,モバイルネットワーク,ユビキタスネットワーク,ホームネットワーク,情報家電ネットワーク,及び一般)
- ハッシュベースサンプリングとbloom filterを用いたRTT推定法とその評価(トラヒック計測・制御,ポリシー管理,ネットワーク異常検知,信頼性,認証,ID/名前空間,ネットワークセキュリティ,プライバシー,VPN,DDoS及び一般)
- 広域インターネットトラヒック測定・分析と異常トラヒック検出(インターネットトラヒック,インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- BS-6-42 Combining IP reputation services(BS-6. Planning, Control and Management on Networks and Services)
- B-16-2 べき分布に従うトラヒックの負荷分散における偏り評価(B-16. インターネットアーキテクチャ,一般セッション)
- B-7-44 フロー数平均分散特性とトラヒック管理への応用(B-7. 情報ネットワーク,一般セッション)