JP2015177434A - マルウェア検知システム、マルウェア検知方法、dnsサーバ、及び名前解決プログラム。 - Google Patents
マルウェア検知システム、マルウェア検知方法、dnsサーバ、及び名前解決プログラム。 Download PDFInfo
- Publication number
- JP2015177434A JP2015177434A JP2014053688A JP2014053688A JP2015177434A JP 2015177434 A JP2015177434 A JP 2015177434A JP 2014053688 A JP2014053688 A JP 2014053688A JP 2014053688 A JP2014053688 A JP 2014053688A JP 2015177434 A JP2015177434 A JP 2015177434A
- Authority
- JP
- Japan
- Prior art keywords
- address
- name resolution
- terminal device
- packet
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】本発明に係るマルウェア検知システム100は、ホスト名からIPアドレスへの名前解決をするDNSサーバ102と、パケットを送信する場合にパケットの送信先のホスト名からIPアドレスへの名前解決を前記DNSサーバ102に要求し、要求に応じて名前解決結果としてDNSサーバ102から通知されてきたIPアドレスにパケットを送信する端末装置101と、端末装置101からパケットが送信されてきた場合にパケットに関する情報を記録する検証サーバ103を備える。DNSサーバ102は、名前解決ができない場合、又は、名前解決結果が無効なIPアドレスである場合、名前解決結果として検証サーバ103のIPアドレスを端末装置101に通知する。
【選択図】図6
Description
以下に図面を参照しながら、本発明の好適な実施形態について説明する。以下の実施形態に示す具体的な数値等は、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、それに限定されるものではない。また、以下の記載及び図面では、説明の明確化のため、当業者にとって自明な事項等については、適宜、省略及び簡略化がなされている。
上述した本発明の実施の形態に係るマルウェア検知システム1は、次に説明する概略構成としても捉えることができる。図6は、本発明の実施形態に係るマルウェア検知システム1の概略構成となるマルウェア検知システム100の構成図である。
10、101 端末装置
20、102 偽装DNSサーバ
21 パケット送受信部
22 アドレス管理部
23 アドレス判定部
24 一時アドレス記憶部
30 正規DNSサーバ
40、103 検証サーバ
41 パケット送受信部
42 接続元解析部
43 応答生成部
44 接続元記憶部
50 プロキシサーバ
60 ファイアウォール(FW)
70、110 ネットワーク
80 イントラネット
90 DMZ
Claims (9)
- ホスト名からIPアドレスへの名前解決をするDNSサーバと、
パケットを送信する場合に、当該パケットの送信先のホスト名からIPアドレスへの名前解決を前記DNSサーバに要求し、当該要求に応じて名前解決結果として前記DNSサーバから通知されてきたIPアドレスに前記パケットを送信する端末装置と、
前記端末装置からパケットが送信されてきた場合に当該パケットに関する情報を記録する検証サーバと、を備え、
前記DNSサーバは、前記名前解決ができない場合、又は、前記名前解決結果が無効なIPアドレスである場合、前記名前解決結果として前記検証サーバのIPアドレスを前記端末装置に通知する、
マルウェア検知システム。 - 前記マルウェア検知システムは、さらに、前記端末装置から送信されてきたパケットを中継するプロキシサーバを有し、
前記プロキシサーバは、前記端末装置から送信されたパケットを中継する際に、当該パケットのX−Forwarded−Forに前記端末装置のIPアドレスを設定し、
前記検証サーバは、
前記パケットに関する情報が格納される記憶部と、
前記パケットに関する情報として、前記端末装置から送信されたパケットのX−Forwarded−Forに設定されたIPアドレスを前記記憶部に格納する接続元解析部と、を有する、
請求項1に記載のマルウェア検知システム。 - 前記DNSサーバは、
ホスト名と、そのホストのIPアドレスとが対応付られたエントリを複数含むマップ情報が格納された記憶部と、
前記マップ情報において前記名前解決が要求されたホスト名を示すエントリが存在する場合、当該ホスト名に対応するIPアドレスを前記名前解決結果として前記端末装置に送信するアドレス管理部と、を有し、
前記アドレス管理部は、前記名前解決ができない場合、又は、前記名前解決結果が無効なIPアドレスである場合、前記名前解決が要求されたホスト名と、前記検証サーバのIPアドレスとを対応付けたエントリを前記マップ情報に追加する、
請求項1又は2に記載のマルウェア検知システム。 - 前記端末装置は、イントラネットに含まれ、
前記DNSサーバ及び前記プロキシサーバは、DMZに含まれ、
前記DNSサーバは、上位のDNSサーバに対して名前解決を要求する、
請求項2に記載のマルウェア検知システム。 - 前記マルウェア検知システムは、前記検証サーバを複数有し、
前記複数の検証サーバのそれぞれは、少なくとも1つのホスト名が対応付られており、
前記DNSサーバは、前記端末装置に検証サーバのIPアドレスを通知する場合、前記名前解決が要求されたホスト名に対応する検証サーバのIPアドレスを前記端末装置に通知する、
請求項1乃至4のいずれか1項に記載のマルウェア検知システム。 - 前記マルウェア検知システムは、前記端末装置を複数有し、
前記マルウェア検知システムは、前記検証サーバを複数有し、
前記複数の検証サーバのそれぞれは、少なくとも1つの端末装置が対応付られており、
前記DNSサーバは、前記端末装置に検証サーバのIPアドレスを通知する場合、当該端末装置に対応する検証サーバのIPアドレスを当該端末装置に通知する、
請求項1乃至4のいずれか1項に記載のマルウェア検知システム。 - 端末装置が、パケットを送信する場合に、当該パケットの送信先のホスト名からIPアドレスへの名前解決をDNSサーバに要求する要求ステップと、
前記DNSサーバが、前記端末装置からの名前解決の要求に応じて、前記ホスト名からIPアドレスへの名前解決をし、名前解決結果となるIPアドレスを端末装置に通知する名前解決ステップと、
前記端末装置が、前記DNSサーバから通知されてきたIPアドレスに前記パケットを送信する送信ステップと、を備え、
前記名前解決ステップでは、前記名前解決ができない場合、又は、前記名前解決結果が無効なIPアドレスである場合、前記名前解決結果として、前記端末装置からパケットが送信されてきた場合に当該パケットに関する情報を記録する検証サーバのIPアドレスを前記端末装置に通知する、
マルウェア検知方法。 - 端末装置からの名前解決要求に応じて、ホスト名からIPアドレスへの名前解決をするDNSサーバであって、
前記名前解決ができない場合、又は、前記名前解決の結果が無効なIPアドレスである場合、名前解決結果として、前記端末装置からパケットが送信されてきた場合に当該パケットに関する情報を記録する検証サーバのIPアドレスを前記端末装置に通知する
DNSサーバ。 - 端末装置からの名前解決要求に応じて、ホスト名からIPアドレスへの名前解決をするための名前解決プログラムであって、
前記名前解決ができない場合、又は、前記名前解決の結果が無効なIPアドレスである場合、名前解決結果として、前記端末装置からパケットが送信されてきた場合に当該パケットに関する情報を記録する検証サーバのIPアドレスを前記端末装置に通知する処理をDNSサーバに実行させる
名前解決プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014053688A JP6303661B2 (ja) | 2014-03-17 | 2014-03-17 | マルウェア検知システム、マルウェア検知方法、dnsサーバ、及び名前解決プログラム。 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014053688A JP6303661B2 (ja) | 2014-03-17 | 2014-03-17 | マルウェア検知システム、マルウェア検知方法、dnsサーバ、及び名前解決プログラム。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015177434A true JP2015177434A (ja) | 2015-10-05 |
JP6303661B2 JP6303661B2 (ja) | 2018-04-04 |
Family
ID=54256168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014053688A Active JP6303661B2 (ja) | 2014-03-17 | 2014-03-17 | マルウェア検知システム、マルウェア検知方法、dnsサーバ、及び名前解決プログラム。 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6303661B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019125037A (ja) * | 2018-01-12 | 2019-07-25 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 攻撃種別判定装置、攻撃種別判定方法、及びプログラム |
JP2020112946A (ja) * | 2019-01-09 | 2020-07-27 | 富士通株式会社 | 検知装置、検知方法、および、検知プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005026960A (ja) * | 2003-07-01 | 2005-01-27 | Fujitsu Ltd | アドレス変換プログラム、アドレス変換方法およびアドレス変換装置 |
JP2008177714A (ja) * | 2007-01-17 | 2008-07-31 | Alaxala Networks Corp | ネットワークシステム、サーバ、ddnsサーバおよびパケット中継装置 |
WO2009110327A1 (ja) * | 2008-03-04 | 2009-09-11 | 日本電気株式会社 | ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム |
-
2014
- 2014-03-17 JP JP2014053688A patent/JP6303661B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005026960A (ja) * | 2003-07-01 | 2005-01-27 | Fujitsu Ltd | アドレス変換プログラム、アドレス変換方法およびアドレス変換装置 |
JP2008177714A (ja) * | 2007-01-17 | 2008-07-31 | Alaxala Networks Corp | ネットワークシステム、サーバ、ddnsサーバおよびパケット中継装置 |
WO2009110327A1 (ja) * | 2008-03-04 | 2009-09-11 | 日本電気株式会社 | ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019125037A (ja) * | 2018-01-12 | 2019-07-25 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 攻撃種別判定装置、攻撃種別判定方法、及びプログラム |
JP2020112946A (ja) * | 2019-01-09 | 2020-07-27 | 富士通株式会社 | 検知装置、検知方法、および、検知プログラム |
JP7120030B2 (ja) | 2019-01-09 | 2022-08-17 | 富士通株式会社 | 検知装置、検知方法、および、検知プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6303661B2 (ja) | 2018-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11722509B2 (en) | Malware detection for proxy server networks | |
US8782789B2 (en) | System and method for detecting address resolution protocol (ARP) spoofing | |
CN102098158B (zh) | 跨域名单点登录和注销的方法、系统及相应设备 | |
US9654494B2 (en) | Detecting and marking client devices | |
EP2837135B1 (en) | Asset detection system | |
EP2837159B1 (en) | System asset repository management | |
US10581880B2 (en) | System and method for generating rules for attack detection feedback system | |
US20190081952A1 (en) | System and Method for Blocking of DNS Tunnels | |
US10230691B2 (en) | Systems, devices, and methods for improved domain name system firewall protection | |
CN108632221B (zh) | 定位内网中的受控主机的方法、设备及系统 | |
GB2532475A (en) | Integrity check of DNS server setting | |
JP2017502605A (ja) | プロキシipアドレスの識別方法及び装置 | |
US20160241575A1 (en) | Information processing system and information processing method | |
JP5980968B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
US10432646B2 (en) | Protection against malicious attacks | |
WO2017113082A1 (en) | Url filtering method and device | |
US20180295142A1 (en) | Extracted data classification to determine if a dns packet is malicious | |
US20170353486A1 (en) | Method and System For Augmenting Network Traffic Flow Reports | |
JP6303661B2 (ja) | マルウェア検知システム、マルウェア検知方法、dnsサーバ、及び名前解決プログラム。 | |
US11811806B2 (en) | System and apparatus for internet traffic inspection via localized DNS caching | |
KR101522139B1 (ko) | DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법 | |
CN104009999A (zh) | 防止arp欺骗的方法、装置及网络接入服务器 | |
JP2020119596A (ja) | ログ解析システム、解析装置、方法、および解析用プログラム | |
JP4876092B2 (ja) | トレースバック装置、プログラム、記録媒体、およびトレースバックシステム | |
JP7120049B2 (ja) | サイバー攻撃評価プログラム、サイバー攻撃評価方法および情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171211 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6303661 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |