|
Hokkaido University Collection of Scholarly and Academic Papers >
Information Initiative Center >
Peer-reviewed Journal Articles, etc >
RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討
| Title: | RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討 |
| Other Titles: | A Detection and blocking system for suspicious DNS outbound query using RPZ |
| Authors: | 一瀬, 光 Browse this author | | 金, 勇 Browse this author →KAKEN DB | | 飯田, 勝吉 Browse this author →KAKEN DB |
| Keywords: | ボットネット | | 不正通信 | | DNS | | RPZ | | 直接外部クエリー | | SDN | | Botnet | | Malicious traffic | | Direct outbound query |
| Issue Date: | 1-Sep-2021 |
| Publisher: | 電子情報通信学会 |
| Journal Title: | 電子情報通信学会技術研究報告 |
| Journal Title(alt): | IEICE Technical Report |
| Volume: | 121 |
| Issue: | 167 |
| Start Page: | 59 |
| End Page: | 64 |
| Abstract: | ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボットが問題となっている。本研究ではその直接外部にDNSクエリーを送信するボットを検知・遮断することを目的とする。本稿では、この課題を解決するためにDNSRPZ(Response Policy Zone)を活用したシステムを提案・実装し、初期的な評価結果を報告する。 | | Bot programs that send DNS query without using the DNS full resolvers in an organization network (direct outbound DNS query) have become a critical problem. In this paper, we purpose to detect and block such malicious direct outbound DNS queries. In order to solve the problem, we proposed a detection and blocking system using DNS RPZ (Response Policy Zone) and implemented a prototype system. Based on the evaluation results we confirmed the features |
| Publisher URI: | https://ken.ieice.org/ken/paper/20210908XCfb/ |
| Type: | article |
| URI: | http://hdl.handle.net/2115/86957 |
| Appears in Collections: | 情報基盤センター (Information Initiative Center) > 雑誌発表論文等 (Peer-reviewed Journal Articles, etc)
|
Submitter: 飯田 勝吉
|
