DNSオープンリゾルバを悪用した増幅攻撃に対する検知手法と動的防御システムの確立

2016 年度 研究成果報告書

• 研究課題/領域番号: 26330101
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報ネットワーク
• 研究機関: 東京大学
• 研究代表者: 関谷 勇司 東京大学, 情報基盤センター, 准教授 (30361687)
• 研究協力者: 田崎 創 株式会社IIJイノベーションインスティテュート (10611303)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• キーワード: サイバーセキュリティ / DNS / SDN / NFV / Hadoop / 深層学習

研究成果の概要

本研究では、主にDNSを主としたパケット増幅攻撃に対して、その攻撃の予兆を分析するための手法提案とシステム実装を行った。実装したシステム、誰でも利用できるオープンな実装として公開した。また、本システムを使った検知の事例を示し、パケット増幅攻撃や情報漏えいにつながる攻撃をSDN技術を用いて防御するための手法を提案した。本防御手法は、インターネットの基幹部分であるインターネットエクスチェンジ (IX) において機能する手法であり、複数の IX にて連携動作させることで、より効果的な防御対策となる。さらに、プロアクティブな攻撃対策を行うために、深層学習を用いた攻撃予測の可能性について検討した。

自由記述の分野

インターネットプロトコル