アンビエントDNSセンサーに関する研究（国際共同研究強化）

2017 年度 研究成果報告書

• 研究課題/領域番号: 15KK0019
• 研究種目: 国際共同研究加速基金(国際共同研究強化)
• 配分区分: 基金
• 研究分野: 情報ネットワーク
• 研究機関: 国立情報学研究所
• 研究代表者: 福田 健介 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (90435503)
• 研究協力者: Heidemann John 南カリフォルニア大学, 情報科学研究所, 教授 ; 加藤 朗 慶應義塾大学, 大学院・メディアデザイン研究科, 教授 ; Mazel Johan 国立情報システムセキュリティ庁, 研究部門, 研究員
• 研究期間 (年度): 2016 – 2017
• キーワード: インターネット / DNS / セキュリティ

研究成果の概要

本研究では，インターネットワイドで生じるネットワークスキャンを，DNS権威サーバを用いた集権的なネットワークセンサー(DNSバックスキャッター)によって検出する手法に関して研究を行った．DNSバックスキャッターをネットワークスキャン検出に用いる際の問題点である，ラベル付データセットの収集に関して，ダークネットタクソノミーを構築し，ネットワークスキャンの定量化を行った．また，機械学習を行う際のデータの鮮度に関して評価を行い，データの継続的な収集の必要性・アンバランスデータでの精度向上について知見を得た．

自由記述の分野

インターネット工学