平成25年度電気関係学会九州支部連合大会(第66回連合大会)講演論文集
セッションID: 10-2A-06
会議情報
主催: 電気関係学会九州支部連合会
会議名: 平成25年度 電気関係学会九州支部連合大会
回次: 66
開催地: 熊本大学
開催日: 2013/09/24 - 2013/09/25
DNSキャッシュサーバの問い合わせログを用いたボットの発見
詳細
主催: 電気関係学会九州支部連合会
会議名: 平成25年度 電気関係学会九州支部連合大会
回次: 66
開催地: 熊本大学
開催日: 2013/09/24 - 2013/09/25
ボットは攻撃者が用意した指令サーバへ接続し,DoSやスパム送信などの攻撃をする特徴があり,インターネット上での脅威となっている.DNSにおける名前解決はドメイン名から接続先のIPアドレスを得るための仕組みである.ボットは定期的に指令サーバへ接続する.また,指令サーバへの名前解決は正規ユーザが問い合わせないドメイン名である可能性が高い.そのため,学内LANにおいてボットを発見するには名前解決の問い合わせ状況を把握することが有効であると考えられる.本研究では,学内に設置しているDNSキャッシュサーバのログから,問い合わせをしたIPアドレスと問い合わせられたドメイン名の組み合わせの集計し,学内LANにおけるボットの探索をした.
