2020 Fiscal Year Research-status Report
DNS不正情報汚染に対する効率的検知除去・再感染防止・端末除染の統合的設計と構築
| Project/Area Number |
18K11291
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
友石 正彦 東京工業大学, 学術国際情報センター, 教授 (60262284)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
金 勇 東京工業大学, 学術国際情報センター, 特任助教 (60725787)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | ネットワークセキュリティ / 不正アクセス対策 / DNS |
|---|
| Outline of Annual Research Achievements |
本年度は2件、DNSを利用したセキュリティ、プライバシ実現の研究について成果発表を行った。
近年、サイバー攻撃が非常に増えており、特に集中的に実施されるタイミングでは、ファイアウォール等従来の通信路に設置される防御装置に高い負荷がかかっている。極端なピーク時高負荷は、防御そのものの困難さに加え、全体設計において性能・資金・運用工数に大きなウェイトを占めることになるため、攻撃集中を安全に分散させることは、全体性能や防御力の向上に繋がる。本年度行った1つ目の研究では、特に、メールばらまき攻撃時の通信路防御装置の急激な負荷上昇と、実際に攻撃が成功する場面の時間のずれに注目し、ばらまきが行われる時ではなく、その攻撃が成功する場面、つまり、その攻撃にひっかかり、誘導サイトへの通信を行う、攻撃よりは絞られた件数についてのみ防御を行うことが可能となるように、ばらまきメールが攻撃・誘導に利用するFQDNのみを攻撃時に収集し、それらを組織内DNSに別実体として事前に登録し、攻撃成功時にはそこへ通信を誘導することで、それらについてのみ時間をずらして対策することが可能となる通信分離を実現する方法について提案を行った。さらにテスト実装も行い、一般的な機器・ソフトウェアによるシステムにおいて、どの程度の攻撃に対して提案手法が機能するかについて評価を行った。
2件目は、スマートホーム等、家庭内に配置されるIoT機器から収集される情報をクラウドを通じて利用者のモバイルデバイス等でモニタするときに、プライバシを維持しながら、かつ、大規模化するための基盤として、DNSを使う方法を提案し、かつ、コンテナの技術を用いることで、必要時のみアクセス可能となるシステム実装についても設計提案を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
実施計画では、最初に、主にフルレゾルバにおける名前解決履歴を取得し、端末毎に名前解決履歴の検索が可能なデータベースの設計・構築を行うこととし、次に、組織フルリゾルバのキャッシュデータにおいて悪意データの検出及び削除する機能の設計・開発と再キャッシュを防ぐための機能の設計・開発を開始することとしていた。
その計画に従い、端末からレゾルバまでの名前解決における履歴、キャッシュに関して詳細に調査を行い、また、レゾルバにおける名前解決履歴において、どのような項目に注目、履歴保存すればより効果的に異常、もしくは悪意の前兆を捉えらるかについて検討を行い、いくつかの成果を得てきたが、まだ、データベースの最終設計には至っていない。本年度も設計を続け、パラメータを決定するための検討において、キャッシュの構造に合わせた、プロトタイプとなるデータベースの構築を行ったが、実データによる実験が遅れているため、そこからのフィードバックによる設計見直し、大規模実験の実施等に進めていない。
|
| Strategy for Future Research Activity |
システム構築を継続するとともに、大規模フルリゾルバのキャッシュデータにおいて悪意データの検出及び削除する機能の設計・開発と再キャッシュを防ぐための機能の設計・開発を実施する。
さらに、設計と実装が終わった時点から、統合プロトタイプを構築し機能評価と性能評価を行う。ローカル実験環境を構築して機能評価を行い、有効性が確認されたら、大学のフルリゾルバへの適応を検討し、実環境での性能評価を行う。
また、新規の検討項目として、 IPv6, DNSSECへの対応について考察を行う。
|
| Causes of Carryover |
初年度に、一部物品の購入価格、および、旅費が見積り価格より安価であったため、差額が生じ、それを継続して繰り越していたが、それを本年度の機器購入、システム拡張に用いることで、物品費に関しては当初予定とほぼ一致した。
実験の遅れに加え、コロナ下での成果発表等の会議がすべてオンライン実施となったため、旅費、その他(会議等参加費を予定)の支出が押さえられており、これらを次年度に利用する形とし、実験の継続と、その成果の発表を計画している。
|
Research Products
(2 results)
