Anomaly detection method based on packet monitoring by DNS traffic analysis

• Project/Area Number: 22700078
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: Computer system/Network
• Research Institution: Kyushu Institute of Technology
• Principal Investigator: NAKAMURA Yutaka 九州工業大学, 情報科学センター, 准教授 (40346317)
• Project Period (FY): 2010 – 2011
• Project Status: Completed (Fiscal Year 2011)
• Budget Amount: ¥3,380,000 (Direct Cost: ¥2,600,000、Indirect Cost: ¥780,000); Fiscal Year 2011: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2010: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
• Keywords: DNS / 異常検知 / パケットモニタリング / トラヒック解析 / パケットモニタリ

Research Abstract

To steadily maintain a network system, we need early detect an anomaly of the network. In this research, we analyzed DNS traffics used by bots and worms. By obtaining the detail information of DNS packets, we can detect the packets of the DNS protocol error. We also applied for this system to our campus network, and showed the validity

Research Products

• [Presentation] フローの特徴に基づくSSH総当り攻撃の検出手法 (2011)
  • Author(s): 佐藤彰洋、中村豊、池永全志
  • Organizer: 電子情報通信学会IN研究会
  • Place of Presentation: 広島市立大学(広島)
  • Year and Date: 2011-12-16
• [Presentation] フローの特徴に基づくSSH総当り攻撃の検出手法 (2011)
  • Author(s): 佐藤彰洋、中村豊、池永全志
  • Organizer: 電子情報通信学会IN研究会
  • Place of Presentation: 広島
  • Year and Date: 2011-12-16
• [Presentation] 技術職員向け講習会の実施 (2011)
  • Author(s): 中村豊、戸田哲也、反町祐司
  • Organizer: 平成23年度大学ICT推進協議会年次大会
  • Place of Presentation: 福岡国際会議場(福岡)
  • Year and Date: 2011-12-08
• [Presentation] キャンパスネットワークにおけるIPv6の導入とその課題 (2011)
  • Author(s): 佐藤彰洋、戸田哲也、福田豊、中村豊
  • Organizer: 平成23年度大学ICT推進協議会年次大会
  • Place of Presentation: 福岡国際会議場(福岡)
  • Year and Date: 2011-12-08
• [Presentation] 技術職員向け講習会の実施 (2011)
  • Author(s): 中村豊、戸田哲也、反町祐司
  • Organizer: 平成23年度大学ICT推進協議会年次大会
  • Place of Presentation: 福岡
  • Year and Date: 2011-12-08
• [Presentation] キャンパスネットワークにおけるIPv6の導入とその課題 (2011)
  • Author(s): 佐藤彰洋、戸田哲也、福田豊、中村豊
  • Organizer: 平成23年度大学ICT推進協議会年次大会
  • Place of Presentation: 福岡
  • Year and Date: 2011-12-08
• [Presentation] 多地点観測に基づくスキャン検知手法における候補リストの比較手法に関する検討 (2011)
  • Author(s): 東島慶、野林大起、中村豊、池永全志、阿部俊二、漆谷重雄、山田茂樹
  • Organizer: 電子情報通信学会2011総合大会
  • Place of Presentation: 東京
  • Year and Date: 2011-03-14
• [Presentation] 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (2011)
  • Author(s): 中村豊、戸田哲也、井上純一、福田豊
  • Organizer: 情報処理学会IOT研究会
  • Place of Presentation: 高知市文化プラザかるぽーと(高知)
  • Year and Date: 2011-03-01
• [Presentation] 多地点観測に基づくスキャン検知手法の提案 (2011)
  • Author(s): 東島慶、野林大起、中村豊、池永全志、阿部俊二、漆谷重雄、山田茂樹
  • Organizer: 電子情報通信学会IA研究会
  • Place of Presentation: 高知市文化プラザかるぽーと(高知)
  • Year and Date: 2011-03-01
• [Presentation] 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (2011)
  • Author(s): 中村豊、戸田哲也、井上純一、福田豊
  • Organizer: 情報処理学会IOT研究会
  • Place of Presentation: 高知
  • Year and Date: 2011-03-01
• [Presentation] 多地点観測に基づくスキャン検知手法の提案 (2011)
  • Author(s): 東島慶、野林大起、中村豊、池永全志、阿部俊二、漆谷重雄、山田茂樹
  • Organizer: 電子情報通信学会IA研究会
  • Place of Presentation: 高知
  • Year and Date: 2011-03-01
• [Presentation] 対障害を考慮したキャンパスLANの整備について (2010)
  • Author(s): 中村豊、戸田哲也、福田豊
  • Organizer: 平成22年度情報教育研究集会
  • Place of Presentation: 京都テルサ(京都)
  • Year and Date: 2010-12-11
• [Presentation] 対障害を考慮したキャンパスLANの整備について (2010)
  • Author(s): 中村豊、戸田哲也、福田豊
  • Organizer: 平成21年度 情報教育研究集会
  • Place of Presentation: 京都
  • Year and Date: 2010-12-11