| 研究課題/領域番号 |
18K11291
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 東京工業大学 |
|---|
研究代表者 |
友石 正彦 東京工業大学, 学術国際情報センター, 教授 (60262284)
|
|---|
| 研究分担者 |
金 勇 東京工業大学, 学術国際情報センター, マネジメント准教授 (60725787)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2024-03-31
|
| キーワード | DNS security |
|---|
| 研究成果の概要 |
DNSに対する攻撃を緩和するシステムを提案した。端末情報を含めて履歴を収集し、利用の特徴抽出、学習などを行うとともに、キャッシュ側にある相手先についても同様に履歴ベースでの特徴抽出を行い、異常検出を行う。これについて、設計を行い、プロトタイプまでの実装を行った。経過において、DNSにおけるセキュリティに関するいくつかの知見を得て、研究発表を行った。具体的には、端末内においてアプリケーション毎の名前引きの履歴を取る方法、DNSを利用するセキュリティ機器の名前引きをDNS標準の機能を利用することで、中継時に検査するとともに、セキュリティ機器の負荷を下げる方法について、研究発表を行った。
|
| 自由記述の分野 |
Network management
|
| 研究成果の学術的意義や社会的意義 |
DNSのに対する攻撃について考える上で、端末毎やさらにアプリケーション毎に名前引きの内容を詳細化して検討する手法についての構成を複数提案し、サンプル実装を行った。端末内の名前引きを詳細化にすることはOS毎に違い、また、見えづらいため、このような前例は、こういったアプローチのきっかけになっている。また、その情報を集約し、具体的に利用することについても、プロトタイプまでは行っており、実装への目処はつけた。
周辺成果として発表した、ファイアウォールでの悪性サイトの検査負荷を、DNSを用いて、遅延させたり、オンディマンドにさせる手法については、今後の発展が期待できる。
|
