Click here to load reader

prev

next

of 16

DNS トラフィックに着目した C&C ドメイン検知手法の検討

Download PPTX Report

Upload
sancho
View
53
Download
0

Embed Size (px)

DESCRIPTION

DNS トラフィックに着目した C&C ドメイン検知手法の検討. 福岡工業大学情報工学部情報工学科種田研究室比嘉久登. 目次. はじめにボット、ボットネットとはＤＮＳトラフィックに着目したボット検出検証実験まとめ. はじめに. 近年ボット、ボットネットによる被害が増加しているボットは、亜種が出現するスピードが極めて早く、パターン・ファイルを作成してボットを検出することが追い付いていないのが現状パターン・ファイルに頼らず、 DNS にクエリしたノードの数（次数）により、検知を行っている関連の研究もある - PowerPoint PPT Presentation

Citation preview

DNSC&CDNSDNSC&C

DNSC&CDNSC&CDNSIPDNSWireshark

Windows Vista

Google.co.jpYahoo.co.jpDNSDAPPA Intrusion Detection Evaluation Data Sets

DAPPA Intrusion Detection Evaluation Data SetsLINCOLN

DNS

Active Directoryのアップグレードと移行～基礎から …download.microsoft.com/download/C/0/F/C0F19DBA-0889-4DAA...ドメイン名とドメイン階層 Active Directoryドメイン=DNSドメインを流用

Active Directoryのアップグレードと移行～基礎から …download.microsoft.com/download/C/0/F/C0F19DBA-0889-4DAA...ドメイン名とドメイン階層 Active Directoryドメイン=DNSドメインを流用

Documents

#dnstudy 01 ドメイン名の歴史

#dnstudy 01 ドメイン名の歴史

Technology

QoS（フラグメンテーション、トラフィックシェー …...QoS（フラグメンテーション、トラフィックシェーピング、LLQ / IP RTP プライオリティ）が

QoS（フラグメンテーション、トラフィックシェー …...QoS（フラグメンテーション、トラフィックシェーピング、LLQ / IP RTP プライオリティ）が

Documents

DNS, URI, ENUM, SIP Routing, NAT traversalI-2005...• Email URI: mailto:ユーザ名＠ドメイン名 • メールアドレスユーザ名＠ドメイン名 • ドメイン名をもとにメールサーバをDNS検索

DNS, URI, ENUM, SIP Routing, NAT traversalI-2005...• Email URI: mailto:ユーザ名＠ドメイン名 • メールアドレスユーザ名＠ドメイン名 • ドメイン名をもとにメールサーバをDNS検索

Documents

ドメイン名・DNS勉強会20140123 ドメイン名の部

ドメイン名・DNS勉強会20140123 ドメイン名の部

Technology

エリクソンのスマートフォントラフィック対策エリクソンのスマートフォントラフィック対策. Smartphones . and their behavior in a world of applications

エリクソンのスマートフォントラフィック対策エリクソンのスマートフォントラフィック対策. Smartphones . and their behavior in a world of applications

Documents

～Windows 2000 ドメインからの移行～ · 2019-06-12 · Windows 2000ドメインからWindows 2008/2008 R2ドメインへの移行では、全ての既存DCが Windows 2000

～Windows 2000 ドメインからの移行～ · 2019-06-12 · Windows 2000ドメインからWindows 2008/2008 R2ドメインへの移行では、全ての既存DCが Windows 2000

Documents

Xserver サーバードメインレンタル編sugihan.com/wp-content/uploads/2019/02/313585aa84b12589...①Xserver内のドメインです。他ドメインに変更できますが

Xserver サーバードメインレンタル編sugihan.com/wp-content/uploads/2019/02/313585aa84b12589...①Xserver内のドメインです。他ドメインに変更できますが

Documents

ドメイン名のライフサイクルマネージメント20170222

ドメイン名のライフサイクルマネージメント20170222

Internet

Twitter, facebook, Googleトラフィック「質」「量」比較

Twitter, facebook, Googleトラフィック「質」「量」比較

Business

トラフィック制御から考えるネットワーク中立性€¦ · トラフィック制御から考えるネットワーク中立性中部 ... • パケットロス・遅延・耐障害性

トラフィック制御から考えるネットワーク中立性€¦ · トラフィック制御から考えるネットワーク中立性中部 ... • パケットロス・遅延・耐障害性

Documents

DNS トラフィックに着目した C&C ドメイン検知手法の検討

DNS トラフィックに着目した C&C ドメイン検知手法の検討

Documents

付加価値サービス（VAS）トラフィック転送 - CiscoVAS トラフィック転送をイネーブルにすると、VAS トラフィック転送のすべての基本機能に加えて、

付加価値サービス（VAS）トラフィック転送 - CiscoVAS トラフィック転送をイネーブルにすると、VAS トラフィック転送のすべての基本機能に加えて、

Documents

ドメイン名のライフサイクルマネージメント - JPNIC · 2017. 5. 31. · ドメイン名のライフサイクルマネージメント •使い捨て感覚でドメイン名を登録しない

ドメイン名のライフサイクルマネージメント - JPNIC · 2017. 5. 31. · ドメイン名のライフサイクルマネージメント •使い捨て感覚でドメイン名を登録しない

Documents

Amazon Route53へのドメイン移管

Amazon Route53へのドメイン移管

Internet

（フローモン）によるネットワークフロー分析なら、誰が ......フロー分析、振る舞い検知 S O L U T I O N ネットワークフローを利用した、トラフィック監視・分析・振る舞い検知に特化したアプライアンス

（フローモン）によるネットワークフロー分析なら、誰が ......フロー分析、振る舞い検知 S O L U T I O N ネットワークフローを利用した、トラフィック監視・分析・振る舞い検知に特化したアプライアンス

Documents

WebLogic Serverのインストールとドメイン構成入門

WebLogic Serverのインストールとドメイン構成入門

Technology

ドメイン名のライフサイクルマネージメント - JPNIC · 2019. 2. 26. · ドメイン名のライフサイクルマネージメント •ドメイン名の低価格化に伴い使い捨て

ドメイン名のライフサイクルマネージメント - JPNIC · 2019. 2. 26. · ドメイン名のライフサイクルマネージメント •ドメイン名の低価格化に伴い使い捨て

Documents

#10 ドメイン名・インターネットの運営

#10 ドメイン名・インターネットの運営

Documents

Quality of Service（QoS）の設定 - Cisco...Quality of Service （QoS）機能について説明します。QoS では、ネットワークトラフィックの分類、トラフィック

Quality of Service（QoS）の設定 - Cisco...Quality of Service （QoS）機能について説明します。QoS では、ネットワークトラフィックの分類、トラフィック

Documents

ドメイン名のライフサイクルマネージメント20171031

ドメイン名のライフサイクルマネージメント20171031

Internet

ドメイン投票とフューチャー・デザイン - Hitotsubashi …ドメイン投票 • 人口学者ポール・ドメイン • 人口減少への対策として、若い世代の声に敏感

ドメイン投票とフューチャー・デザイン - Hitotsubashi …ドメイン投票 • 人口学者ポール・ドメイン • 人口減少への対策として、若い世代の声に敏感

Documents

ISPにおけるDoS/DDoS攻撃の検知・対策技術Œ実現するDoS/DDoS対策攻撃の検知 • xflow技術を基にした検知特定の攻撃パターンによる検知過去のトラフィック学習による検知

ISPにおけるDoS/DDoS攻撃の検知・対策技術Œ実現するDoS/DDoS対策攻撃の検知 • xflow技術を基にした検知特定の攻撃パターンによる検知過去のトラフィック学習による検知

Documents

ドメイン名について - JPRS• 日本のccTLD（国別トップレベルドメイン） • ドメイン名の最後(TLD)が「.JP」 • 種類 – 属性型（組織種別型）･地域型JPドメイン名

ドメイン名について - JPRS• 日本のccTLD（国別トップレベルドメイン） • ドメイン名の最後(TLD)が「.JP」 • 種類 – 属性型（組織種別型）･地域型JPドメイン名

Documents

FortiGate 800Dコンテンツプロセッサ FortiASIC CP8コンテンツプロセッサは、トラフィックのダイレクトフローから独立して動作し、高速な暗号処理および次のコンテンツ検

FortiGate 800Dコンテンツプロセッサ FortiASIC CP8コンテンツプロセッサは、トラフィックのダイレクトフローから独立して動作し、高速な暗号処理および次のコンテンツ検

Documents

StackWise Virtual の設定 - Cisco - Global Home Page...Virtualドメインの2つのスタックメンバー間で各SVLを通過するコントロール、データ、管理プレーンのすべてのトラフィックに追加されます。SVHカプセル化トラフィックはOSIレ

StackWise Virtual の設定 - Cisco - Global Home Page...Virtualドメインの2つのスタックメンバー間で各SVLを通過するコントロール、データ、管理プレーンのすべてのトラフィックに追加されます。SVHカプセル化トラフィックはOSIレ

Documents

ADAM ファミリータンパク質のドメイン構造...1979/11/05 · ン様のD ドメインが存在する．D ドメインの下流にはシステインに富んだ約100アミノ酸のC

ADAM ファミリータンパク質のドメイン構造...1979/11/05 · ン様のD ドメインが存在する．D ドメインの下流にはシステインに富んだ約100アミノ酸のC

Documents

ドメイン名のライフサイクルマネージメント

ドメイン名のライフサイクルマネージメント

Internet

トラフィックのモニタリングと分析 - Cisco...4-2 Cisco Prime Network Analysis Module ユーザガイド OL-27540-03-J 第 4 章トラフィックのモニタリングと分析

トラフィックのモニタリングと分析 - Cisco...4-2 Cisco Prime Network Analysis Module ユーザガイド OL-27540-03-J 第 4 章トラフィックのモニタリングと分析

Documents

ドメイン駆動設計実践ガイド

Technology