DNSトラヒックによるPassive OS Fingerprinting手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
本稿では, DNS トラヒックの解析から OS fingerprinting を実現する手法を提案する.本手法では OS ごとにみられる DNS クエリに関する特徴を利用して OS fingerprinting を行い,ネットワーク内に存在する端末数を OS ごとに推定する.当該特徴は,各 OS にはそれぞれその OS のみしかクエリを送信しないドメインがある,各 OS は固有の時間間隔で定期的に当該ドメインに関するクエリを送信する,の 2 つである.本手法はまた DNS クエリの送信時間間隔がずれる確率も特徴として端末数の推定の際に加味することで,推定結果の精度を向上させる.本稿では,端末から送信される DNS トラヒックの解析を行い, OS fingerprinting に利用できる DNS クエリにおける特徴を抽出したので報告する.さらに,抽出した特徴を用いた端末数推定結果を検証すべく,社内イントラネットワーク内の DNS トラヒックを用いて実際に OS fingerprinting を行った結果について報告する.検証により,提案手法による推定結果は DHCP フレームを用いた fingerprinting の結果に近い推定が可能であることが確認された.
- 2012-11-08
著者
関連論文
- タイミングを考慮したリンク解析によるWebトラッキングサイト検知とそのブラックリスト生成
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- アフィリエイトに着目したスパムブログ評価方式に関する検討(セッション2-B:有害情報対策とコンテンツ保護)
- 携帯電話のNFC機能を用いた仮想ネットワーキング手法(五感メディア,映像/音声サービスの品質,ネットワークの品質・QoS制御,次世代ネットワークアーキテクチャ,仮想空間におけるユーザコミュニケーション,一般)
- DNS監視による異常クライアントの検知(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- SSL/TLSで暗号化されたWeb通信に対する侵入検知システム(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
- B-7-15 大規模DNSサーバのための異常検知方式の提案(B-7. 情報ネットワーク,一般セッション)
- BS-5-1 IMS/MMDと連携したユーザ主導サービス構築プラットフォームのためのデバイス登録方式の試作(BS-5.次世代ユビキタスネットワークを担う新基盤ネットワーク技術,シンポジウムセッション)
- B-6-23 リンク解析によるネットワーク型バグ検知(B-6.ネットワークシステム,一般セッション)
- 異種通信システム環境におけるリアルタイムサービスのシームレス通信(モバイル・アドホックネットワーク,ユビキタスネットワーク,モバイルネットワーク及び一般)
- BS-2-5 異ネットワーク間ハンドオーバにおけるユーザの有効期限を考慮した効率的な認証方式の提案(BS-2.All-IPモバイルネットワークに関する最新技術, 通信2)
- BS-2-4 シームレス通信におけるハンドオーバ度数マップ活用手法の一検討(BS-2.All-IPモバイルネットワークに関する最新技術, 通信2)
- B-7-97 シグネチャ型 IDS の検出結果を基に未知の攻撃を検出する異常検知システムの提案
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- A-7-8 時刻認証のための時刻同期方法の一検討
- BS-4-5 ユーザ主導サービスプラットフォームにおける複数ユーザ間でのPersonal Network制御手法の考案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- B-5-157 IEEE802.16のコンテンション期間とスループットに関する一考察(B-5. 無線通信システムB(ワイヤレスアクセス), 通信1)
- B-15-9 NFC対応携帯電話を用いたデバイス間セキュアネットワーキング(B-15.モバイルマルチメディア通信,一般セッション)
- ユーザ主導サービス構築プラットフォームにおけるPersonal Network内鍵共有方式の考案(一般,移動通信ワークショップ)
- 携帯電話をキーデバイスとしたユーザ主導サービス構築プラットフォームの基本設計(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- 携帯電話をキーデバイスとしたユーザ主導サービス構築プラットフォームの基本設計(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- シームレスハンドオーバにおける安全性を考慮した効率的な認証方式の提案(ネットワークプロトコル,次世代社会基盤をもたらす高度交通システムとモバイル通信システム)
- B-7-61 異種無線ネットワーク環境におけるHGWを用いた事前認証(B-7.情報ネットワーク,一般講演)
- B-7-49 オーバレイネットワークにおける高速な位置情報ルーティング方式(B-7.情報ネットワーク,一般講演)
- A-7-13 携帯端末における簡易なデータ保護手法の提案と評価(A-7.情報セキュリティ,一般講演)
- 既接続端末への影響を抑制する異種無線ネットワーク間ハンドオーバの性能向上(無線ネットワーク)
- シームレスハンドオーバにおける安全性を考慮した効率的な認証方式の提案(ユビキタス時代のNWシステム・サービス,シームレス通信サービス,一般)
- B-7-77 異種無線ネットワーク環境における既接続端末を考慮したハンドオーバ(B-7.情報ネットワーク,一般講演)
- B-7-39 i3のヘッダ長を削減するLocal ID方式の実装評価(B-7.情報ネットワーク,一般講演)
- B-6-30 シームレスハンドオーバのためのエリア情報収集機能の設計(B-6.ネットワークシステム,一般講演)
- BS-4-1 大規模自律分散型の仮想セグメントを用いたサーバ保護手法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- B-7-41 IPトレースバックを用いないDDoS攻撃防御手法の提案(B-7.情報ネットワーク,一般セッション)
- B-7-51 ホームネットワークのための簡易なサービス公開基盤(B-7. 情報ネットワーク,一般セッション)
- M_023 マルチドメイン環境におけるプライバシー保護を考慮したID生成管理手法の実装と評価(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- B-7-8 属性指向帰納によるネットワークログ異常検知方式の高速化に関する評価(B-7. 情報ネットワーク, 通信2)
- B-5-139 IEEE802.16中継方式におけるセキュリティに関する考察(B-5.無線通信システムB(ワイヤレスアクセス),一般講演)
- スパムブログとアフィリエイトの関連性に関する一考察
- アフィリエイトに着目したスパムブログ評価方式に関する検討(セッション2-B:有害情報対策とコンテンツ保護)
- B-7-30 ブラウザ表示を利用したフィッシングサイト検知方式の評価(B-7.情報ネットワーク,一般セッション)
- ブラウザ表示を利用した悪意あるサイト検知方式の提案
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- ウェブアクセス時における携帯電話を用いた相互認証システム
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- A-7-27 PCからのウェブサービス利用における携帯電話を用いた相互認証システム(A-7.情報セキュリティ,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- 属性指向帰納によるネットワークログの特徴抽出と異常検知(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- BS-4-4 ユビキタス環境下におけるPersonal Network構築に関する一考察(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- B-15-10 ユーザ主導サービス構築プラットフォームにおけるPersonal Network内鍵共有手法の考案(B-15.モバイルマルチメディア通信,一般セッション)
- BS-5-2 ユーザ主導サービス構築プラットフォームにおける携帯電話-デバイス間通信インタフェースの検討(BS-5.次世代ユビキタスネットワークを担う新基盤ネットワーク技術,シンポジウムセッション)
- 携帯電話をキーデバイスとしたユーザ主導サービス構築プラットフォームのための認証方式(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- 携帯電話をキーデバイスとしたユーザ主導サービス構築プラットフォームのための認証方式(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
- B-7-78 オーバレイネットワークを活用した位置情報ルーティング方式の負荷分散機構(B-7. 情報ネットワーク,一般セッション)
- A-7-23 携帯端末における簡易な共有データ保護方式の提案(A-7. 情報セキュリティ,一般セッション)
- モバイル環境における安全なデータ共有手法の考案(情報通信基礎サブソサイエティ合同研究会)
- モバイル環境における安全なデータ共有手法の考案(情報通信基礎サブソサイエティ合同研究会)
- モバイル環境における安全なデータ共有手法の考案(情報通信基礎サブソサイエティ合同研究会)
- オーバレイネットワークにおける位置情報ルーティング方式の提案と評価(オーバーレイネットワーク,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-7-12 オーバレイネットワークにおける位置情報ルーテイング方式の評価(B-7.情報ネットワーク,一般講演)
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御
- A-7-9 携帯端末におけるグループ内共有データ保護方式の提案(A-7.情報セキュリティ,一般講演)
- 広帯域・遅延環境におけるTCP伝送の性能と評価(インターネットトラヒックの測定・性能評価技術及び一般)
- 広帯域・遅延環境におけるTCP伝送の性能と評価
- 広帯域・遅延環境におけるTCP伝送の性能と評価
- B-15-10 ユーザ主導サービス構築プラットフォームにおけるPersonal Network内鍵共有手法の評価(B-15.モバイルマルチメディア通信,一般セッション)
- A-7-14 SSL/TLS通信に対する異常検知型IDSの提案(A-7.情報セキュリティ,一般講演)
- A-7-18 機械学習による暗号化トラヒック分類システムの提案(A-7.情報セキュリティ,基礎・境界)
- IP上のデジタルビデオアプリケーションのトラヒック測定と解析
- IP上のデジタルビデオアプリケーションのトラヒック測定と解析
- 学習データを自動生成する侵入検知システムの評価
- 学習データを自動生成する侵入検知システムの評価
- B-7-16 亜種攻撃を検知できる侵入検知システムの評価(B-7. 情報ネットワーク)
- ネットワークにおける安全な時刻同期方式の提案および実装評価
- 発行サーバの不正に耐性のあるディジタルタイムスタンプ方式
- B-7-15 電力線通信における認証および鍵共有方法の提案(B-7. 情報ネットワーク, 通信2)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- B-6-3 NetFlowデータに基づく統計的特徴を利用した攻撃者検知手法の提案(B-6.ネットワークシステム,一般セッション)
- RSA Conference 2004(第13回RSA Conference)(国際会議)
- 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般)
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- B-5-50 HetNetにおけるピコ基地局置局設計(B-5. 無線通信システムA(移動通信),一般セッション)
- Encouragement Talk : Statistical Estimate in Position of Coverage Holes in Minimization of Drive Tests (ネットワークシステム)
- トポロジ解析に基づくDOS攻撃発生時の影響推定に関する一検討(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
- B-7-45 トラフィックの統計解析によるDoS攻撃事例モデル化の検討(B-7.情報ネットワーク,一般セッション)
- DNSトラヒックによるPassive OS Fingerprinting手法の提案
- MDTにおけるカバレッジホール統計的推定(奨励講演,ネットワークソフトウェア(ソフトウェアアーキテクチャ、ミドルウェア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング、グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
- DNSトラヒックによるPassive OS Fingerprinting手法の提案
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- セキュアブート+認証による車載制御システムの保護