Hokkaido University Collection of Scholarly and Academic Papers >
Information Initiative Center >
Peer-reviewed Journal Articles, etc >
RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討
Title: | RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討 |
Other Titles: | A Detection and blocking system for suspicious DNS outbound query using RPZ |
Authors: | 一瀬, 光 Browse this author | 金, 勇 Browse this author →KAKEN DB | 飯田, 勝吉 Browse this author →KAKEN DB |
Keywords: | ボットネット | 不正通信 | DNS | RPZ | 直接外部クエリー | SDN | Botnet | Malicious traffic | Direct outbound query |
Issue Date: | 1-Sep-2021 |
Publisher: | 電子情報通信学会 |
Journal Title: | 電子情報通信学会技術研究報告 |
Journal Title(alt): | IEICE Technical Report |
Volume: | 121 |
Issue: | 167 |
Start Page: | 59 |
End Page: | 64 |
Abstract: | ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボットが問題となっている。本研究ではその直接外部にDNSクエリーを送信するボットを検知・遮断することを目的とする。本稿では、この課題を解決するためにDNSRPZ(Response Policy Zone)を活用したシステムを提案・実装し、初期的な評価結果を報告する。 | Bot programs that send DNS query without using the DNS full resolvers in an organization network (direct outbound DNS query) have become a critical problem. In this paper, we purpose to detect and block such malicious direct outbound DNS queries. In order to solve the problem, we proposed a detection and blocking system using DNS RPZ (Response Policy Zone) and implemented a prototype system. Based on the evaluation results we confirmed the features |
Publisher URI: | https://ken.ieice.org/ken/paper/20210908XCfb/ |
Type: | article |
URI: | http://hdl.handle.net/2115/86957 |
Appears in Collections: | 情報基盤センター (Information Initiative Center) > 雑誌発表論文等 (Peer-reviewed Journal Articles, etc)
|
Submitter: 飯田 勝吉
|