DNSによるスパムボットとホスト探索活動の検知
スポンサーリンク
概要
- 論文の詳細を見る
2007年4月1日〜2008年7月31日の期間について学外からのとある大学のトップドメインDNSサーバへのDNSクエリパケットの流量のエントロピー研究を行ったところ、次の様な結果を得た。(1)期間中送信元IPアドレスに関する流量エントロピーの増加と同時にDNSクエリキーワードに関する流量エントロピーの減少が度々観察されることから、そのキャンパスネットワーク上では、ランダムスパムボットが現在も尚存在し、活動していることを示しており、また(2)学外の特定のIPアドレスやネットワークアドレスからキャンパス内部のネットワークアドレス範囲について逆引名前解決アクセスが多数行われているのが観察されている。これらの結果は、その大学のキャンパスネットワーク上に多数のランダムスパムボットが活動し、また学外から攻撃の対象となっていることを示している。
- 2008-09-12
著者
-
久保田 真一郎
熊本大学総合情報基盤センター
-
杉谷 賢一
熊本大学
-
武蔵 泰雄
熊本大学総合情報基盤センター
-
杉谷 賢一
熊本大学総合情報基盤センター
-
久保田 真一郎
熊本大学
-
武藏 泰雄
熊本大学総合情報基盤センター
-
ルデニャ・ロマニャ デニス・アルトゥロ
熊本大大学院自然研究科
関連論文
- 小規模離島における島内LAN構築とWDSトポロジカルモデルによる評価(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
- DNSによるスパムボットとホスト探索活動の検知
- 学内無線LAN環境を利用した位置推定における歩行者の影響 (放送方式・コンシューマエレクトロニクス)
- 電子メールソフトSeemitの開発と情報基礎教育での活用事例
- 情報基礎教育での使用を指向した電子メールソフトの開発
- 実環境における無線LAN受信信号強度を用いた位置推定手法の検討
- 電子メールソフト Seemit の開発と情報基礎教育での活用
- プロトコル異常検知によるAレコード型DNSパケット分散サービス妨害攻撃の阻止
- DNSトラフィックとメールサーバのログ解析
- 学内無線LAN環境を利用した位置推定における歩行者の影響(モバイル/放送融合技術・システム及びアプリケーション品質,モバイルコンテンツ,モバイル映像配信,P2P/アドホックネットワーク,一般)
- オンラインJava applet演習環境の開発と実践
- IPv6ベースのDNSクエリトラフィック解析(第2セッション)
- DNSクエリアクセス監視による大量メール送信型ワーム感染端末の検知(セッション2)
- 全学必修科目「情報基礎A」「情報基礎B」の大規模強調授業
- Mass Mailing WormとDNS/SMTPトラフィック解析
- SSOと複数LMSに対応したWeb時間割システムの開発
- 教育用端末利用履歴データベースの構築と利用状況表示システム(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- 教育用端末利用履歴データベースの構築と利用状況表示システム(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- eラーニングによる授業改善と教育の質保証--熊本大学全学必修情報基礎教育の事例 (特集 ICTの教育利用--その効果を考える)
- LMSを用いた学期末試験としての一斉オンラインテスト
- 8-213 熊本大学における全学必須情報基礎教育におけるe-Learningの活用((9)e-ラーニング-II)
- 初等・中等教育における情報教育の履修状況調査--大学の情報教育のあり方を考える
- DNS解決PTRレコード分散型サービス妨害攻撃の自動検知と自動阻止システムの開発(セッション2)
- DNSサーバのsyslog解析による大量メール送信型ワーム感染端末IPアドレスの特定
- 情報活用・整理を目的とした情報可視化システムの開発
- 「学習と社会に扉を開く全学共通情報基礎教育」の実績と展望
- 〔熊本大学〕全学無線LANシステムによるユビキタス環境の構築
- 183 全学的情報リテラシー教育の実施に至るまで(体系的教育課程の編成I,第47セッション)
- DNSトラフィックとメールサーバのログ解析
- センター紹介 熊本大学総合情報基盤センター
- 全学部の学生全員に一定レベルの修得を保証する情報基礎教育体制
- UNIX系OSにおける計算ジョブ運用管理に関する基礎研究 (第2回学術情報処理研究集会)
- ワ-クステ-ションにおける大規模Jobの運用管理に関する一考察(1) (第1回学術情報処理研究集会)
- 実環境における無線LAN受信信号強度を用いた位置推定手法の検討 (インターネットアーキテクチャ)
- 実環境における無線LAN受信信号強度を用いた位置推定手法の検討 (技術と社会・倫理)
- パソコン実習室型講義におけるプレゼンスタイプ出席管理システムの構築とその評価
- L-020 パソコン実習室型講義におけるプレゼンスタイプ出席管理システム(ネットワーク・セキュリティ,一般論文)
- 離島における地域無線ネットワークの構築(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- 離島における地域無線ネットワークの構築(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- コストに配慮したキャンパス全域ギガビットネットワーク
- 薩摩硫黄島における無線ブロードバンド環境の整備とその通信安定度評価(次世代ネットワーク,電力線通信,無線通信方式,一般)
- 小規模離島における島内LAN構築とWDSトポロジカルモデルによる評価(メディア品質,品質評価モデル,信頼性,セキュリティ,ユビキタス/ブロードバンドネットワークの品質,一般)
- 既設アクセスポイントを利用した屋内位置情報取得システムのための位置推定精度による分析
- 特集「仮想化時代のインターネットと運用技術」の編集にあたって
- SPICEプロトコルを利用したデスクトップ画面伝送の比較評価
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討 (技術と社会・倫理)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討 (インターネットアーキテクチャ)
- 4年間にわたる情報処理科目アンケート結果の分析と考察
- 既設アクセスポイントを利用した屋内位置情報取得システムのための位置推定精度による分析 (特集 仮想化時代のインターネットと運用技術)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討(位置/距離情報を用いたNW制御,インターネットと情報倫理教育,一般)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討(位置/距離情報を用いたNW制御,インターネットと情報倫理教育,一般)
- 5-102 理数学生応援プログラムにおける入学前セミナー((10)e-ラーニング-I,口頭発表)
- カリキュラムマップと連動したeポートフォリオに求められる要件と実装の検討
- AS-4-1 雨水グリッドの開発について(AS-4.安全・安心な生活のための情報通信システム,シンポジウムセッション)
- 相関ルールにより生成されたFingerPrintを利用した無線LAN位置推定手法の検討(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- 相関ルールにより生成されたFingerPrintを利用した無線LAN位置推定手法の検討(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討
- 不可視アクセスポイントの影響を考慮したRSSIによるPC位置特定手法の検討