Click here to load reader
Upload
sancho
View
53
Download
0
Embed Size (px)
DESCRIPTION
DNS トラフィックに着目した C&C ドメイン検知手法の検討. 福岡工業大学 情報工学部 情報工 学科 種田研究室 比嘉久登. 目次. はじめに ボット 、 ボットネットとは DNSトラフィックに着目したボット検出 検証実験 まとめ. はじめに. 近年ボット、ボットネットによる被害が増加している ボットは、亜種が出現するスピードが極めて早く、パターン・ファイルを作成してボットを検出することが追い付いていないのが現状 パターン・ファイルに頼らず、 DNS にクエリしたノードの数(次数)により、検知を行っている関連の研究も ある - PowerPoint PPT Presentation
Citation preview
DNSC&CDNSDNSC&C
DNSC&CDNSC&CDNSIPDNSWireshark
Windows Vista
Google.co.jpYahoo.co.jpDNSDAPPA Intrusion Detection Evaluation Data Sets
DAPPA Intrusion Detection Evaluation Data SetsLINCOLN
DNS