電気関係学会九州支部連合大会講演論文集
平成29年度電気・情報関係学会九州支部連合大会(第70回連合大会)講演論文集
セッションID: 09-1A-03
会議情報

主催: 電気・情報関係学会九州支部連合大会委員会

会議名: 平成29年度電気・情報関係学会九州支部連合大会

回次: 70

開催地: 琉球大学

開催日: 2017/09/27 - 2017/09/28

キャッシュDNSサーバの問合せログとキャッシュの照合によるDGA問合せ端末の検出
*Nakamura MasashiIkebe MinoruYoshizaki KoichiYoshida Kazuyuki
著者情報
会議録・要旨集 フリー

詳細
PDFをダウンロード (187K)
メタデータをダウンロード RIS形式

(EndNote、Reference Manager、ProCite、RefWorksとの互換性あり)

BIB TEX形式

(BibDesk、LaTeXとの互換性あり)

テキスト
メタデータのダウンロード方法
発行機関連絡先
抄録

Bot acquires a C and C server's IP address from an FQDN using DNS protocol. A Domain blacklist bans name resolution of C and C server on a cache DNS server. Moreover, it is possible to prevent communication between bot and C and C server. Several bots avoid domain blacklist using random FQDN such as DGA. However, DGA generates a large number of DNS queries. Almost queries will return NXDomain answers. Therefore, we analyze the number of NXDomain answers per IP address at regular intervals. As a result, we found abnormal clients. The client has been generating many queries that look like a DGA.

著者関連情報
© 2017 電気・情報関係学会九州支部連合大会委員会
前の記事 次の記事
お気に入り & アラート

閲覧履歴
このページを共有する
feedback
 Top