SDNとDNS RPZを用いた名前解決記録に基づく異常通信の検知・遮断方法の一検討

HANDLE オープンアクセス

書誌事項

タイトル別名
  • An Experimental Study on Name Resolution History Basis Abnormal Detection and Blocking Using SDN and DNS RPZ

抄録

一般的なネットワークアプリケーションは、Domain Name System (DNS)を用いた名前解決により通信相手のIPアドレスを入手して通信を行う。一方で、不正ソフトの中には事前に名前解決を行わずに直接通信相手(C & Cサーバ)のIPアドレスを指定して通信をするものもある。本研究では事前に名前解決を行わずに直接外部に通信を行うトラフィックを検知・遮断することを目的とする。本稿ではこの課題を解決するためにDNS RPZ機能とSoftware Defined Network (SDN)技術を活用したシステムを検討し、一部の通信プロトコルを対象にプロトタイプシステムの設計、実装、機能検証を行い、目的のトラフィックを検知・遮断できることを示した。

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1050856738261919232
  • ISSN
    24326380
    09135685
  • HANDLE
    2115/86960
  • 本文言語コード
    ja
  • 資料種別
    journal article
  • データソース種別
    • IRDB

問題の指摘

ページトップへ