| 研究課題/領域番号 |
26330101
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報ネットワーク
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
関谷 勇司 東京大学, 情報基盤センター, 准教授 (30361687)
|
|---|
| 研究分担者 |
石原 知洋 東京大学, 大学院総合文化研究科, 助教 (60588242)
|
|---|
| 研究協力者 |
田崎 創 株式会社IIJイノベーションインスティテュート (10611303)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| 研究課題ステータス |
完了 (2016年度)
|
| 配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2016年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2015年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2014年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
|
|---|
| キーワード | サイバーセキュリティ / DNS / SDN / NFV / Hadoop / 深層学習 / セキュリティ / 機械学習 / トラフィック解析 / DDoS / Botnet / ボットネット / 攻撃緩和 / DDoS攻撃 / NTP / 増幅攻撃 / hadoop |
|---|
| 研究成果の概要 |
本研究では、主にDNSを主としたパケット増幅攻撃に対して、その攻撃の予兆を分析するための手法提案とシステム実装を行った。実装したシステム、誰でも利用できるオープンな実装として公開した。また、本システムを使った検知の事例を示し、パケット増幅攻撃や情報漏えいにつながる攻撃をSDN技術を用いて防御するための手法を提案した。本防御手法は、インターネットの基幹部分であるインターネットエクスチェンジ (IX) において機能する手法であり、複数の IX にて連携動作させることで、より効果的な防御対策となる。さらに、プロアクティブな攻撃対策を行うために、深層学習を用いた攻撃予測の可能性について検討した。
|
