Proactive Firewall System in Cooperation with DNS

• Project/Area Number: 25330105
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Research Field: Information network
• Research Institution: Okayama University
• Principal Investigator: Kiyohiko Okayama 岡山大学, その他部局等, 准教授 (20252588)
• Co-Investigator(Kenkyū-buntansha): YAMAI Nariyoshi 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
• Project Period (FY): 2013-04-01 – 2016-03-31
• Project Status: Completed (Fiscal Year 2015)
• Budget Amount: ¥2,600,000 (Direct Cost: ¥2,000,000、Indirect Cost: ¥600,000); Fiscal Year 2015: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2014: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2013: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
• Keywords: DNS / ファイアウォール

Outline of Final Research Achievements

With the popularity of the Internet services, network security becomes critical issue in the Internet world. Especially, the threats of malicious accesses make the firewall systems have to low down performance due to strict inspections. In this study, we propose an adaptive firewall system in collaboration with DNS (Domain Name System) which introduces querier's IP address notification feature. With such a feature, the proposal system can identify whether each communication flow can be trusted or not by checking the querier's IP address and the DNS query target domain name. Then based on the result of checking, the firewall system adaptively decides specific operation for specific connection. Consequently, the trusted flows go through bypass route of higher bandwidth without heavy packet inspection while untrusted flows will be blocked or restricted by strict packet inspection. Thus, the firewall system totally accomplishes higher throughput.

Research Products

• [Journal Article] Design and Implementation of Proactive Firewall System in Cooperation with DNS and SDN (2016)
  • Author(s): Tomokazu Otsuka, Nariyoshi Yamai, Kiyhiko Okayama, Yong Jin, Hiroya Ikarashi and Naoya Kitagawa
  • Journal Title: Proc. of The 31st International Technical Conference on Circuits/Systems, Computers and Communications (ITC-CSCC 2016) Volume: 印刷中
  • Peer Reviewed
• [Journal Article] Design and Implementation of Client IP Notification Feature on DNS for Proactive Firewall System (2015)
  • Author(s): Tomokazu Otsuka, Gada, Nariyoshi Yamai, Kiyhiko Okayama, Yong Jin
  • Journal Title: Proc. of The 39th Annual International Computer Software & Applications Conference (COMPSAC2015/ADMNET WS) Volume: 1 Pages: 127-132
  • DOI: 10.1109/compsac.2015.220
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] 動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能 (2014)
  • Author(s): 大塚友和, ガーダ, 山井成良, 岡山聖彦
  • Journal Title: マルチメディア,分散,協調とモバイルシンポジウム(DICOMO2014)論文集 Volume: 1 Pages: 184-189
  • NAID: 170000085992
  • Acknowledgement Compliant
• [Journal Article] DNSとOpenFlowスイッチとの連携による動的ファイアウォール (2013)
  • Author(s): 岡山聖彦, 山井成良, ガーダ, 大塚友和
  • Journal Title: 情報処理学会第6回インターネットと運用技術シンポジウム(IOTS2013)論文集 Volume: 2013 Pages: 95-98
  • NAID: 170000079324
• [Presentation] NAT環境に対応したDNS・SDN連携型動的ファイアウォールシステム (2016)
  • Author(s): 藤巻伶緒, 大塚友和, 山井成良, 北川直哉, 岡山聖彦
  • Organizer: 情報処理学会インターネットと運用技術研究会
  • Place of Presentation: 虹の松原ホテル(佐賀県唐津市)
  • Year and Date: 2016-03-04
• [Presentation] DNSとOpenFlowとの連携による動的ファイアウォールシステムの構築 (2015)
  • Author(s): 大塚友和, 山井成良, 岡山聖彦
  • Organizer: 第17回IEEE広島支部学生シンポジウム(HISS)
  • Place of Presentation: 岡山大学津島キャンパス
  • Year and Date: 2015-11-21
• [Presentation] 動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能 (2014)
  • Author(s): 大塚友和, ガーダ, 山井成良, 岡山聖彦
  • Organizer: マルチメディア,分散,協調とモバイルシンポジウム(DICOMO2014)
  • Place of Presentation: 月岡温泉・ホテル泉慶(新潟県新発田市)
  • Year and Date: 2014-07-09
• [Presentation] DNSとOpenFlowスイッチとの連携による動的ファイアウォール
  • Author(s): 岡山聖彦, 山井成良, ガーダ, 大塚友和
  • Organizer: 情報処理学会 第6回インターネットと運用技術シンポジウム(IOTS2013)
  • Place of Presentation: 広島大学東広島キャンパス(広島県東広島市)