2021 Fiscal Year Research-status Report
DNS不正情報汚染に対する効率的検知除去・再感染防止・端末除染の統合的設計と構築
| Project/Area Number |
18K11291
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
友石 正彦 東京工業大学, 学術国際情報センター, 教授 (60262284)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
金 勇 東京工業大学, 学術国際情報センター, マネジメント准教授 (60725787)
|
|---|
| Project Period (FY) |
2018-04-01 – 2023-03-31
|
| Keywords | ネットワークセキュリティ / 不正アクセス対策 / DNS |
|---|
| Outline of Annual Research Achievements |
本年度は4件、DNSを利用したセキュリティ、プライバシ実現の研究について成果発表を行った。
DNSの実際の利用あたっては、組織単位でのキャッシュサーバの利用が一般的であるが、悪意情報を注入する「キャッシュポイズニング」攻撃が問題となっており、完全な解決には至ってない。代表的な対策としてDNSSECがあるが、端末汚染、乗っ取られた正規サーバからの攻撃への対策にはならない。そこで、それらも含めた、悪意情報注入を検知・削除、汚染元の端末特定が可能な機構の構築を目的とした研究を継続している。具体的には、キャッシュサーバにおいて名前解決履歴を取得し端末毎の履歴が検索可能なデータベースを構築、クライアントからのDNSトラフィックに対して正規データや過去データと統計的に比較することで異常を検知・削除する仕組みの構築を目指している。
本年度は、キャッシュサーバ、履歴データベースを含むローカルネットワーク環境を構築し、提案手法によるプロトタイプシステムを構築、その機能評価を行った。また、それらによって国際会議にて発表を行った。
また、スマートホーム等、家庭内に配置されるIoT機器から収集される情報をクラウドを通じて利用者のモバイルデバイス等でモニタするときに、プライバシを維持しつつ、大規模化する基盤についても研究を進めた。
それ以外の関連の研究成果として、端末側DNS情報を用いた異常検知方法についてと、端末側DNS問合せにおいて複数のサーバを安全ポリシーを実現する方法について発表を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
実施計画では、フルレゾルバにおける名前解決履歴を取得し、端末毎に名前解決履歴の検索が可能なデータベースの設計・構築を行うこととし、次に、組織フルリゾルバのキャッシュデータにおいて悪意データの検出及び削除する機能の設計・開発と再キャッシュを防ぐための機能の設計・開発を開始することとしていた。
計画に従い、端末からレゾルバまでの名前解決における履歴、キャッシュに関して詳細に調査を行い、また、レゾルバにおける名前解決履歴において、どのような項目に注目、履歴保存すればより効果的に異常、もしくは悪意の前兆を捉えらるかについて検討を行い、いくつかの成果を得てきており、また、本年度も研究発表を行った。
しかし、まだ、データベースの設計が最終段階に至っていない。本年度もパラメータを決定するため、キャッシュの構造に合わせた、プロトタイプとなるデータベースの構築を行ったが、実データによる実験が遅れているため、そこからのフィードバックによる設計見直し、大規模実験の実施等に進めていない。
実データによる実験開始のための前実験としてのプロトタイプ実装については、本年度達っしており、そのデータ、本環境への一部デプロイを経て、再度パラメータの見直し(データベースの洗練)を行えればと考えている。
|
| Strategy for Future Research Activity |
部分的なプロトタイピングは終了したので、さらに、統合プロトタイプを構築し機能評価と性能評価を行う。実環境(大学へ)のフルリゾルバへの適応を行い、実環境での性能評価を行う。
具体的には、実際の環境へのシステムデプロイを開始するとともに、大規模フルリゾルバのキャッシュデータにおいて悪意データの検出及び削除する機能の設計・開発と再キャッシュを防ぐための機能の設計・開発を継続、特にパラメータ、ポリシについて検討を継続する。
|
| Causes of Carryover |
計画年度後半は研究成果発表のための旅費を中心に予算計上していたが、昨今のコロナ下の状況により、主に海外出張に行けておらず、その分が主な本年度未使用となった。
研究計画進捗も遅れており、次年度において、その成果発表を、アフターコロナにおいて海外等において行う計画としている。
|
Research Products
(4 results)
