電子情報通信学会総合大会講演要旨
BS-6-9
NSレコード通信履歴の解析によるボットネット通信検知システムの提案
◎一瀬 光・金 勇・飯田勝吉(東工大)
近年、安全な通信プロトコルとみなされていたDNS(Domain Name System)の自由度の高いTXTレコードを悪用したボットネット通信の存在が報告されている。本研究では直接外部クエリーと呼ばれるDNS TXT通信を監視し、正当なNS (Name Server)レコード通信履歴の解析によるボットネット通信検知システムを提案する。具体的には、組織内部で全てのDNS通信を取得し、正当な名前解決の過程で得られたNSレコード履歴をデータベースに保存する。次に、直接外部クエリーの問合せ先IPアドレスを監視し、NSレコード履歴データベースにその正当性を確認する。これにより、NSレコードの履歴の無い直接外部クエリーを検知することが可能になり、これによりボットネット通信の検知が期待できる。