• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

DNSトンネリング経由標的型攻撃に対する普遍的特徴量を用いた検知手法に関する研究

研究課題

研究課題/領域番号 19K24351
研究種目

研究活動スタート支援

配分区分基金
審査区分 1001:情報科学、情報工学およびその関連分野
研究機関大阪公立大学 (2022)
大阪府立大学 (2019-2021)

研究代表者

近藤 大嗣  大阪公立大学, 大学院情報学研究科, 助教 (10844160)

研究期間 (年度) 2019-08-30 – 2023-03-31
研究課題ステータス 完了 (2022年度)
配分額 *注記
2,860千円 (直接経費: 2,200千円、間接経費: 660千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2019年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
キーワードネットワークセキュリティ / DNSトンネリング / 標的型攻撃
研究開始時の研究の概要

近年、DNSトンネリングを利用した標的型攻撃による情報漏洩が確認されている。このDNSトンネリング自体の関連研究は複数存在し、有効な検知手法が提案されている。しかしこれらの手法は、特定トンネリングツール等から得られる特徴量を元に構築されているため、攻撃者はこのような特徴量を生み出さないマルウェアを作成して、検知手法をバイパスすることは容易である。そのため、様々な未知のDNSトンネリングトラフィックに対しては対処できないという根本的な問題が存在する。そこで本研究では、特定のDNSトンネリングトラフィックに依存しない汎用性のあるDNSトンネリング検知手法を設計し、情報漏洩を防止することを目指す。

研究成果の概要

標的型攻撃による情報漏洩問題は極めて深刻な社会問題であり、その中でもDNSトンネリングを利用した情報漏洩が確認されている。このDNSトンネリング自体の関連研究は複数存在し、有効な検知手法が提案されている。しかしこれらの手法は、特定マルウェアや特定トンネリングツールから得られる特徴量を元に構築されているため、攻撃者はこのような特徴量を生み出さないマルウェアを作成して、検知手法をバイパスすることは容易であると考える。本研究では、情報漏洩を実現するために必ずDNSキャッシュサーバ中に現れる普遍的な特徴量に注目して、汎用性のあるDNSトンネリング検知手法を提案した。

研究成果の学術的意義や社会的意義

本研究では標的型攻撃による情報漏洩を防止することを目指し、特定のDNSトンネリングトラフィックに依存しない汎用性のあるDNSトンネリング検知手法を提案した。そのためにDNSトンネリングトラフィックが発生したことによりDNSキャッシュサーバ中に現れる普遍的な特徴量であるキャッシュミスに注目した。研究代表者の調査によると、この特徴量を利用した関連研究は存在しなかった。そのため、新規性という観点から学術的意義があった。また、社会問題である標的型攻撃による情報漏洩問題に取り組んだ点から社会的意義もあった。

報告書

(5件)
  • 2022 実績報告書   研究成果報告書 ( PDF )
  • 2021 実施状況報告書
  • 2020 実施状況報告書
  • 2019 実施状況報告書
  • 研究成果

    (8件)

すべて 2022 2021 2020 2019 その他

すべて 国際共同研究 (1件) 雑誌論文 (2件) (うち国際共著 1件、 査読あり 2件、 オープンアクセス 1件) 学会発表 (4件) (うち国際学会 1件) 備考 (1件)

  • [国際共同研究] CYENS Centre of Excellence(キプロス)

    • 関連する報告書
      2021 実施状況報告書
  • [雑誌論文] Privacy Concerns From Single-Word Search Query Leakage From Web Browsers Through DNS2022

    • 著者名/発表者名
      Isobe Katsuki、Kondo Daishi、Tode Hideki
    • 雑誌名

      IEEE Networking Letters

      巻: 4 号: 1 ページ: 48-52

    • DOI

      10.1109/lnet.2021.3117600

    • 関連する報告書
      2021 実施状況報告書
    • 査読あり
  • [雑誌論文] DNS Tunneling Detection by Cache-Property-Aware Features2021

    • 著者名/発表者名
      Ishikura Naotake、Kondo Daishi、Vassiliades Vassilis、Iordanov Iordan、Tode Hideki
    • 雑誌名

      IEEE Transactions on Network and Service Management

      巻: 18 号: 2 ページ: 1203-1217

    • DOI

      10.1109/tnsm.2021.3078428

    • 関連する報告書
      2021 実施状況報告書
    • 査読あり / オープンアクセス / 国際共著
  • [学会発表] Webブラウザから1語の検索クエリがDomain Name Systemに漏れる問題の実態調査と利用者の興味関心漏れによるプライバシー侵害の評価2021

    • 著者名/発表者名
      磯部克貴, 近藤大嗣, 戸出英樹
    • 学会等名
      電子情報通信学会ネットワークシステム研究会
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] Cache-Property-Aware Features for DNS Tunneling Detection2020

    • 著者名/発表者名
      N. Ishikura, D. Kondo, I. Iordanov, V. Vassiliades, and H. Tode
    • 学会等名
      ICIN
    • 関連する報告書
      2019 実施状況報告書
    • 国際学会
  • [学会発表] DNSトンネリングに関する攻撃手法と防御手法の分類2020

    • 著者名/発表者名
      石倉直武, 近藤大嗣, 戸出英樹
    • 学会等名
      電子情報通信学会ネットワークシステム研究会
    • 関連する報告書
      2019 実施状況報告書
  • [学会発表] DNSトンネリング検知のためのキャッシュ特性に基づく特徴量2019

    • 著者名/発表者名
      石倉直武, 近藤大嗣, 戸出英樹
    • 学会等名
      電子情報通信学会ネットワークシステム研究会
    • 関連する報告書
      2019 実施状況報告書
  • [備考] キャッシュ特性に基づく特徴量を利用したDNSトンネリング検知手法

    • URL

      https://ieeexplore.ieee.org/abstract/document/9426926

    • 関連する報告書
      2021 実施状況報告書

URL: 

公開日: 2019-09-03   更新日: 2024-01-30  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi