文献一覧: 栫邦雄 (著者)

2 0 0 0 出口対策としてのDNS問合せに基づく端末用不審アクセス検知・遮断システム

著者: 栫邦雄山井成良金勇北川直哉友石正彦
雑誌: 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日: vol.2018-IOT-42, no.9, pp.1-6, 2018-06-21

インターネットの普及に伴って,マルウェア感染による被害が世界中で深刻な問題になっており,マルウェア感染を早期に検知することが必要とされている.コンピュータに侵入したマルウェアは,攻撃者からの指令を受信するために C&C サーバと通信を行うことが多い.C&C (Command and Control) サーバは攻撃対象のホストを IP アドレスで指定することがあり,その場合マルウェアは DNS による名前解決をせずに直接 IP アドレスで通信先のホストを指定して TCP 接続を行おうとする.本研究では,DNS の名前解決の動作に着目して,マルウェアが行う通信を DNS 問合せの有無に基づいて検知・遮断するシステムを提案する.

2018-06-29 21:15:27
2 + 0 Twitter

http://id.nii.ac.jp/1001/00190214/