権威DNSサーバのクエリログの可視化による攻撃の発見と分析
スポンサーリンク
概要
- 論文の詳細を見る
ボットなどからの攻撃は,その多くが攻撃対象ネットワークの探索から始まる.例えば,spam 送信の際にはその送信先を決定するために MX レコードを問合せる.また,PTR レコードを用いてホストの存在を確認するホスト探索攻撃がある.これらの攻撃は攻撃対象ネットワーク内の権威 DNS サーバに対して問合せをする.本研究では,権威 DNS サーバのクエリログを用いて spam 送信やホスト探索攻撃を検知することを目的とする.特定のレコードについて分析することは攻撃発見の手がかりとなる可能性がある.そこで,本論文ではこれらの攻撃を検知するための前段階として,MX レコードと PTR レコードに着目した分析をする.権威 DNS サーバに対して MX レコードを問合わせた送信元 IP アドレスと同時期のメールサーバに対する spam の送信元 IP アドレスの上位 16 ビットについてヒルベルト曲線を用いて可視化し,比較した結果や,PTR レコードを問合わせた IP アドレスを集計し,問合せ数上位 5 件の IP アドレスについて分析した結果について報告する.
- 2014-05-15
著者
-
吉田 和幸
大分大学学術情報拠点情報基盤センター
-
池部 実
大分大学工学部知能情報システム工学科
-
渡辺 拳竜
大分大学大学院工学研究科知能情報システム工学専攻
-
松井 一乃
大分大学大学院工学研究科知能情報システム工学専攻
関連論文
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- 長期的スキャニングを対象としたスキャン攻撃検知システムの評価(セキュリティ(1))
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- spamメール対策と統合メール管理システムについて(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- spamメール対策のためのメールサーバ分別システムの運用について
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の構築
- メールゲートウェイにおけるspamメール対策の現状
- greylistingの運用について (第8回学術情報処理研究集会)
- 統合メール管理システムとその使用経験について
- LDAPを用いた統合メール管理システムについて (第7回学術情報処理研究集会)
- イーサネットワーク構成情報管理のためのExcelファイル自動作成について
- spam対策用whitelistを一元管理できるメールシステムとその運用について
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- イーサネットワークのトポロジの推測と表示について〜インタフェース速度を用いた推測アルゴリズムの改良〜
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- Layer2ネットワーク構成情報推測・表示システムのための構成情報の収集 : 構成情報のベンダ依存性について(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- 陰関数表現を用いた協調型3次元造形システムの一構成法(マルチメディアネットワークシステム)
- spam対策用whitelistを一元管理できるメールシステムとその運用について (インターネットアーキテクチャ)
- spam対策用whitelistを一元管理できるメールシステムとその運用について (技術と社会・倫理)
- IPv6 ネットワークにおける複数の OSPF エリアからのトポロジ情報収集について
- IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について (情報通信マネジメント)
- L-031 偽装応答を用いたscan攻撃抑制システムの提案(L分野:ネットワーク・セキュリティ)
- throttlingによる攻撃抑制の効果について(セッション9-C : ネットワーク攻撃監視・防御(3))
- throttlingによる攻撃抑制の効果について(セッション9-C : ネットワーク攻撃監視・防御(3))
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- イーサネットワークのトポロジの推測と表示について : インタフェース速度を用いた推測アルゴリズムの改良
- イーサネットワーク構成情報管理のための Excel ファイル自動作成について
- 統合コミュニケーションシステムを用いたグループプログラミング支援の試み
- spam 対策用 whitelist を一元管理できるメールシステムとその運用について
- IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について
- Layer2ネットワーク構成情報推測・表示システムのための構成情報の収集 : 構成情報のベンダ依存性について(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- 時系列解析を用いたKARRNネットワークトラフィックの解析
- 既存エディタのグループエディタ化 : 評価と分析
- パソコン通信と文字放送の相互交流システムの構築と運用実験
- 専門情報処理教育のための新しい計算環境 : コミュニケーション機能の実現
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の性能測定
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の運用
- メールの安定運用のためのメールゲートウェイにおけるサーバ連携について
- Quaggaを用いたscan攻撃の遮断について
- 既存テキストエディタを用いたグループエディタの実現
- 協調機能をもつ分散ロボットシステムの検討と試作
- 専門情報処理教育のための新しい計算環境 : 教育用ロボットの製作実験
- greylistingによるspamメールの抑制について
- throttling による spam メール抑制の効果について
- グループコンピューティングプラットホームの設計
- メールゲートウェイにおけるspam対策について
- ネットワークトポロジの発見とその表示について
- アプリケーションへの影響を考慮した動的なサーバ統合手法の提案(クラウド,省電力,インターネットやイントラネットの信頼性,品質,計測,監視,セキュリティ,トラヒック理論及び一般)
- 権威DNSサーバのクエリログの可視化による攻撃の発見と分析
- 大分大学宛のメール送信サーバの分布(学内LAN運用管理,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- 権威DNSサーバのクエリログの可視化による攻撃の発見と分析
- トラフィック情報表示システムによるscan攻撃の可視化(学内LAN運用管理,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- SSHパスワードクラッキング攻撃検知システムの改善とその運用結果