著者

栫 邦雄 山井 成良 金 勇 北川 直哉 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.9, pp.1-6, 2018-06-21

---

インターネットの普及に伴って,マルウェア感染による被害が世界中で深刻な問題になっており,マルウェア感染を早期に検知することが必要とされている.コンピュータに侵入したマルウェアは,攻撃者からの指令を受信するために C&C サーバと通信を行うことが多い.C&C (Command and Control) サーバは攻撃対象のホストを IP アドレスで指定することがあり,その場合マルウェアは DNS による名前解決をせずに直接 IP アドレスで通信先のホストを指定して TCP 接続を行おうとする.本研究では,DNS の名前解決の動作に着目して,マルウェアが行う通信を DNS 問合せの有無に基づいて検知 ・ 遮断するシステムを提案する.