2022 Fiscal Year Annual Research Report
深層学習を用いた予測をベースとするDNSへの異常検知手法の構築
| Project/Area Number |
21K21296
|
|---|
| Research Institution | Tokyo Health Care University |
|---|
Principal Investigator |
木村 知史 東京医療保健大学, 医療保健学部, 助教 (90909110)
|
|---|
| Project Period (FY) |
2021-08-30 – 2023-03-31
|
| Keywords | 予測 / 異常検知 / DNS セキュリティ / 深層学習 / 時系列データ / ネットワークセキュリティ |
|---|
| Outline of Annual Research Achievements |
DNS amplification攻撃は,インターネットの基盤であるDNSを悪用したDDoS攻撃の一種であり,今後の未来社会であるSociety5.0 を実現に向けて,その対策が強く求められている.本研究では,DNS amplification 攻撃を最短時間で検知するために,時々刻々と変化するDNSの時系列データに対して深層学習を適用し,時間的な予測値を算出することで,予測をベースとした異常検知手法の構築を目的としている.
2022年度は,研究実施計画に従い,複数の拠点での既存の異常検知手法の再現性を確認するために,現在所属している研究機関にDNSパケットを収集するための装置を設置し,機関内外のネットワークを通過するDNS パケットを取得している.
装置の設置にあたり,パケットに含まれる端末のIPアドレスから分析方法によっては個人を特定することができる可能性があったため,プライバシーの侵害のリスクの問題となり,2021年度には装置の設置許可を得ることができなかった.
そこで,パケットのIPアドレスを暗号化することで,個人の特定を防ぐ工夫を考案し,パケット収集用の装置の設置方法と運用方法について機関のシステム担当と協議を経て,装置の設置の許可を得ることができた.設置した装置は2022年8月から運用を開始したが,2-3週間に一度の間隔で瞬停と予想される現象より装置が不定期に再起動され,パケットの継続的な収集が困難となる不具合が発生した.当該不具合は,2022年10月に原因が特定され,2022年11月にUPS(無停電電源装置)を追加設置することで解消し,パケットの継続的な収集が可能になった.現在は,収集したパケットを分析している段階であり,その結果をもとに論文投稿を目指している.
|
