DNSトラフィックとメールサーバのログ解析<DNSとセキュリティ>
スポンサーリンク
概要
- 論文の詳細を見る
Frethem.K等の大量メール送信型ワーム(MMW)の感染拡大が進行している時に、DNS及びE-mailサーバ間のドメイン名前解決UDPパケットの流量およびメールサーバにおけるSMTP access logに関する統計的調査を行なった。我々の得た興味深い結果は以下の通りである:(1) MMWの感染したPC端末が増加すると、配送延期されたE-mail (stat = Deferred)数が増加する。(2)配送延期されたE-mail数が増加すると見掛け上DNS名前解決(D_q)流量が増加する。これらは未知のMMWが検知されると、多くのE-mailサーバにおいてE-mailの受信を拒否することがしばしば行われるためであると考えられる。その結果、E-mailサーバのDNSサーバに対するD_qおよびSMTP syslog を監視することにより、MMWの感染の拡がりを検知可能であることが示唆された。
- 一般社団法人情報処理学会の論文
- 2003-02-27
著者
-
杉谷 賢一
熊本大学
-
武蔵 泰雄
熊本大学総合情報基盤センター
-
松葉 龍一
熊本大学総合情報基盤センター
-
杉谷 賢一
熊本大学総合情報基盤センター
-
松葉 龍一
熊本大学eラーニング推進機構:熊本大学大学院社会文化科学研究科教授システム学専攻:熊本大学総合情報基盤センター
-
武藏 泰雄
熊本大学総合情報基盤センター
関連論文
- DNSによるスパムボットとホスト探索活動の検知
- 電子メールソフトSeemitの開発と情報基礎教育での活用事例
- 情報基礎教育での使用を指向した電子メールソフトの開発
- 実環境における無線LAN受信信号強度を用いた位置推定手法の検討
- 電子メールソフト Seemit の開発と情報基礎教育での活用
- プロトコル異常検知によるAレコード型DNSパケット分散サービス妨害攻撃の阻止
- DNSトラフィックとメールサーバのログ解析
- 学内無線LAN環境を利用した位置推定における歩行者の影響(モバイル/放送融合技術・システム及びアプリケーション品質,モバイルコンテンツ,モバイル映像配信,P2P/アドホックネットワーク,一般)
- オンラインJava applet演習環境の開発と実践
- IPv6ベースのDNSクエリトラフィック解析(第2セッション)
- DNSクエリアクセス監視による大量メール送信型ワーム感染端末の検知(セッション2)
- 全学必修科目「情報基礎A」「情報基礎B」の大規模強調授業
- Mass Mailing WormとDNS/SMTPトラフィック解析
- SSOと複数LMSに対応したWeb時間割システムの開発
- 教育用端末利用履歴データベースの構築と利用状況表示システム(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- 教育用端末利用履歴データベースの構築と利用状況表示システム(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- eラーニングによる授業改善と教育の質保証--熊本大学全学必修情報基礎教育の事例 (特集 ICTの教育利用--その効果を考える)
- LMSを用いた学期末試験としての一斉オンラインテスト
- 8-213 熊本大学における全学必須情報基礎教育におけるe-Learningの活用((9)e-ラーニング-II)
- 初等・中等教育における情報教育の履修状況調査--大学の情報教育のあり方を考える
- DNS解決PTRレコード分散型サービス妨害攻撃の自動検知と自動阻止システムの開発(セッション2)
- DNSサーバのsyslog解析による大量メール送信型ワーム感染端末IPアドレスの特定
- 情報活用・整理を目的とした情報可視化システムの開発
- 「学習と社会に扉を開く全学共通情報基礎教育」の実績と展望
- 〔熊本大学〕全学無線LANシステムによるユビキタス環境の構築
- 183 全学的情報リテラシー教育の実施に至るまで(体系的教育課程の編成I,第47セッション)
- DNSトラフィックとメールサーバのログ解析
- センター紹介 熊本大学総合情報基盤センター
- 全学部の学生全員に一定レベルの修得を保証する情報基礎教育体制
- UNIX系OSにおける計算ジョブ運用管理に関する基礎研究 (第2回学術情報処理研究集会)
- ワ-クステ-ションにおける大規模Jobの運用管理に関する一考察(1) (第1回学術情報処理研究集会)
- パソコン実習室型講義におけるプレゼンスタイプ出席管理システムの構築とその評価
- L-020 パソコン実習室型講義におけるプレゼンスタイプ出席管理システム(ネットワーク・セキュリティ,一般論文)
- コストに配慮したキャンパス全域ギガビットネットワーク
- 既設アクセスポイントを利用した屋内位置情報取得システムのための位置推定精度による分析
- 特集「仮想化時代のインターネットと運用技術」の編集にあたって
- SPICEプロトコルを利用したデスクトップ画面伝送の比較評価
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討 (技術と社会・倫理)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討 (インターネットアーキテクチャ)
- 4年間にわたる情報処理科目アンケート結果の分析と考察
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討(位置/距離情報を用いたNW制御,インターネットと情報倫理教育,一般)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討(位置/距離情報を用いたNW制御,インターネットと情報倫理教育,一般)
- AS-4-1 雨水グリッドの開発について(AS-4.安全・安心な生活のための情報通信システム,シンポジウムセッション)
- 相関ルールにより生成されたFingerPrintを利用した無線LAN位置推定手法の検討(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- 相関ルールにより生成されたFingerPrintを利用した無線LAN位置推定手法の検討(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討