DNS トラフィックに着目した C&C ドメイン検知手法の検討

Click here to load reader

download DNS トラフィックに着目した C&C ドメイン検知手法の検討

of 16

description

DNS トラフィックに着目した C&C ドメイン検知手法の検討. 福岡工業大学 情報工学部 情報工 学科 種田研究室 比嘉久登. 目次. はじめに ボット 、 ボットネットとは DNSトラフィックに着目したボット検出 検証実験 まとめ. はじめに. 近年ボット、ボットネットによる被害が増加している ボットは、亜種が出現するスピードが極めて早く、パターン・ファイルを作成してボットを検出することが追い付いていないのが現状 パターン・ファイルに頼らず、 DNS にクエリしたノードの数(次数)により、検知を行っている関連の研究も ある - PowerPoint PPT Presentation

Transcript of DNS トラフィックに着目した C&C ドメイン検知手法の検討

DNSC&CDNSDNSC&C

DNSC&CDNSC&CDNSIPDNSWireshark

Windows Vista

Google.co.jpYahoo.co.jpDNSDAPPA Intrusion Detection Evaluation Data Sets

DAPPA Intrusion Detection Evaluation Data SetsLINCOLN

DNS


ゾーン トラフィックの特性の ラーニング - Cisco...9-3 Cisco Anomaly Guard Module コンフィギュレーション ガイドOL-11860-01-J 第9 章 ゾーン トラフィックの特性のラーニング

ゾーン トラフィックの特性の ラーニング - Cisco...9-3 Cisco Anomaly Guard Module コンフィギュレーション ガイドOL-11860-01-J 第9 章 ゾーン トラフィックの特性のラーニング

Quality of Service(QoS)の設定 - Cisco...Quality of Service (QoS)機能について説明します。QoS では、ネットワーク トラフィックの分類、トラフィック

Quality of Service(QoS)の設定 - Cisco...Quality of Service (QoS)機能について説明します。QoS では、ネットワーク トラフィックの分類、トラフィック

ドメイン駆動設計 実践ガイド

ドメイン駆動設計 実践ガイド

トラフィック制御から考える ネットワーク中立性€¦ · トラフィック制御から考える ネットワーク中立性 中部 ... • パケットロス・遅延・耐障害性

トラフィック制御から考える ネットワーク中立性€¦ · トラフィック制御から考える ネットワーク中立性 中部 ... • パケットロス・遅延・耐障害性

~Windows 2000 ドメインからの移行~ · 2019-06-12 · Windows 2000ドメインからWindows 2008/2008 R2ドメインへの移行では、全ての既存DCが Windows 2000

~Windows 2000 ドメインからの移行~ · 2019-06-12 · Windows 2000ドメインからWindows 2008/2008 R2ドメインへの移行では、全ての既存DCが Windows 2000

ドメイン駆動設計と サーバサイドと私

ドメイン駆動設計と サーバサイドと私

Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~

Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~

車車・路車共用方式の検討 について※OBE3~5は1~10msで実施 通信トラフィック増加による路車間通信 への影響検証実験 (A)CSMA方式 RC-006

車車・路車共用方式の検討 について※OBE3~5は1~10msで実施 通信トラフィック増加による路車間通信 への影響検証実験 (A)CSMA方式 RC-006

ドメインⅢ CSAプロセスの要素ドメインⅢ CSAプロセスの要素 2008年4月 CIAフォーラムCSA研究会(No. 6) ドメインⅢ:石村・中西・後藤 2008

ドメインⅢ CSAプロセスの要素ドメインⅢ CSAプロセスの要素 2008年4月 CIAフォーラムCSA研究会(No. 6) ドメインⅢ:石村・中西・後藤 2008

ドメイン名の ライフサイクルマネージメント - JPNIC · 2017. 5. 31. · ドメイン名のライフサイクルマネージメント •使い捨て感覚でドメイン名を登録しない

ドメイン名の ライフサイクルマネージメント - JPNIC · 2017. 5. 31. · ドメイン名のライフサイクルマネージメント •使い捨て感覚でドメイン名を登録しない

ドメイン名の話 (データベース/SQL)

ドメイン名の話 (データベース/SQL)

ドメイン名の ライフサイクルマネージメント

ドメイン名の ライフサイクルマネージメント

Xserver サーバー ドメイン レンタル編sugihan.com/wp-content/uploads/2019/02/313585aa84b12589...①Xserver内のドメインです。 他ドメインに変更できますが

Xserver サーバー ドメイン レンタル編sugihan.com/wp-content/uploads/2019/02/313585aa84b12589...①Xserver内のドメインです。 他ドメインに変更できますが

Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~

Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~

トラフィックのモニタリングと分析 - Cisco...4-2 Cisco Prime Network Analysis Module ユーザ ガイド OL-27540-03-J 第 4 章 トラフィックのモニタリングと分析

トラフィックのモニタリングと分析 - Cisco...4-2 Cisco Prime Network Analysis Module ユーザ ガイド OL-27540-03-J 第 4 章 トラフィックのモニタリングと分析

経営戦略論 1 企業ドメインと事業ドメイン中小企業診断士対策講座 複製・頒布を禁じます 経営戦略論 1 企業ドメインと事業ドメイン

経営戦略論 1 企業ドメインと事業ドメイン中小企業診断士対策講座 複製・頒布を禁じます 経営戦略論 1 企業ドメインと事業ドメイン

ドメイン名の ライフサイクルマネージメント20171031

ドメイン名の ライフサイクルマネージメント20171031

QoS(フラグメンテーション、トラフィック シェー …...QoS(フラグメンテーション、トラフィック シ ェーピング、LLQ / IP RTP プライオリティ)が

QoS(フラグメンテーション、トラフィック シェー …...QoS(フラグメンテーション、トラフィック シ ェーピング、LLQ / IP RTP プライオリティ)が

StackWise Virtual の設定 - Cisco - Global Home Page...Virtualドメインの2つのスタックメンバー間で各SVLを通過するコントロール、データ、管 理プレーンのすべてのトラフィックに追加されます。SVHカプセル化トラフィックはOSIレ

StackWise Virtual の設定 - Cisco - Global Home Page...Virtualドメインの2つのスタックメンバー間で各SVLを通過するコントロール、データ、管 理プレーンのすべてのトラフィックに追加されます。SVHカプセル化トラフィックはOSIレ

#dnstudy 01 ドメイン名の歴史

#dnstudy 01 ドメイン名の歴史