|
インターネット上では日々様々なデータトラフィックが流通している.その多くは正しいものであるが,一部のトラフィックは異常なものである.また,インターネット上の影響度合いという意味では,正常・異常トラフィックともに,少数のホストが関与している場合,多くのホストが関与している場合がある.本研究では,後者の多くのホストによる大きなイベントの検出を目指している.その例として,CDNやメーリングリストに関係する正常なもの,ネットワークスキャンやスパム送信等の異常なものである.
基本的なアプローチとしては,インターネット上の名前解決方式であるDNSを用いて,どのような名前が普段と異なる振る舞いをするかに着目する.基課題では,DNS逆引きクエリ名を用いたDNSバックスキャッターに関する研究を進めている.
本課題では,DNSバックスキャッターを将来的に異常な大規模ネットワークイベントの検出に使用することを目標としている.原理的にはDNSバックスキャッターが大規模イベントを検出できることは示されているものの,実際にこれらのデータを日々のネットワーク監視に応用するためには,精度の向上およびリアルタイム性の向上をはかる必要がある.また,DNSは階層的な構造を持つため,どの階層でデータを収集・解析するかによって検出結果に大きな影響が出ると予想される..これらの観点で研究を進めるために,本年度は受入研究者と遠隔での打ち合わせを行い,渡航後にすぐに研究を開始できるよう,実験環境の整備・解析プログラムの開発を行った.
|
