RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討

機関リポジトリ (HANDLE) オープンアクセス

書誌事項

タイトル別名
  • A Detection and blocking system for suspicious DNS outbound query using RPZ

この論文をさがす

説明

ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボットが問題となっている。本研究ではその直接外部にDNSクエリーを送信するボットを検知・遮断することを目的とする。本稿では、この課題を解決するためにDNSRPZ(Response Policy Zone)を活用したシステムを提案・実装し、初期的な評価結果を報告する。

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1050856738261920512
  • ISSN
    24326380
    09135685
  • HANDLE
    2115/86957
  • 本文言語コード
    ja
  • 資料種別
    journal article
  • データソース種別
    • IRDB

問題の指摘

ページトップへ