DNS トラフィックに着目した C&C ドメイン検知手法の検討
Feb 08, 2016
DNS トラフィックに着目した C&C ドメイン検知手法の検討. 福岡工業大学 情報工学部 情報工 学科 種田研究室 比嘉久登. 目次. はじめに ボット 、 ボットネットとは DNSトラフィックに着目したボット検出 検証実験 まとめ. はじめに. 近年ボット、ボットネットによる被害が増加している ボットは、亜種が出現するスピードが極めて早く、パターン・ファイルを作成してボットを検出することが追い付いていないのが現状 パターン・ファイルに頼らず、 DNS にクエリしたノードの数(次数)により、検知を行っている関連の研究も ある - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
DNSC&CDNSDNSC&C
DNSC&CDNSC&CDNSIPDNSWireshark
Windows Vista
Google.co.jpYahoo.co.jpDNSDAPPA Intrusion Detection Evaluation Data Sets
DAPPA Intrusion Detection Evaluation Data SetsLINCOLN
DNS
Related Documents
