DNS監視による異常クライアントの検知

1 0 0 0 DNS監視による異常クライアントの検知

著者: 山田明三宅優寺邊正大橋本和夫加藤寧
出版者: 一般社団法人電子情報通信学会
雑誌: 電子情報通信学会技術研究報告. NS, ネットワークシステム (ISSN:09135685)
巻号頁・発行日: vol.108, no.203, pp.11-16, 2008-09-11
参考文献数: 14

メールやWebなど様々なプロトコルにおける名前解決の基盤としてDomain Name System (DNS)が利用されている.そこで,DNS監視によって,それらのプロトコルにおけるクライアントの振る舞いを監視できる可能性が示されている.これまで提案されてきた方式は,企業LAN規模のようなクライアント数の少ないネットワークを監視する方式であり,ISPのようなクライアント数の多いネットワークへの適用が困難である.本稿では,クライアント数が多いネットワークにおいても,異常なクライアントを検知する方式を提案する.提案方式は,障害の原因となりやすい流量の多いクライアントのみを選別して判定処理を行うことによって,対象クライアントを個別に監視するのに要する総計算量や総記憶量を削減できる.実DNSサーバの6ヶ月間の通信による評価から,スパムメール送受信などの異常を検知できることを示す.

2019-01-14 15:37:09
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110007004730

言及状況

Twitter (1 users, 1 posts, 0 favorites)

DNS監視による異常クライアントの検知 https://t.co/BmFFOqMkHX

収集済み URL リスト

https://ci.nii.ac.jp/naid/110007004730 (1)