权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

DNS不正情報汚染に対する効率的検知除去・再感染防止・端末除染の統合的設計と構築

DNS欺诈信息污染高效检测清除、预防再感染、终端净化一体化设计构建

基本信息

批准号：
18K11291
负责人：
友石正彦
金额：
$ 2.75万
依托单位：
Tokyo Institute of Technology
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2018
资助国家：
日本
起止时间：
2018-04-01 至 2024-03-31
项目状态：
已结题

项目摘要

本年度は、1件のDNSを利用したセキュリティ研究について成果発表を行った。本事業全体の背景として、DNSの実際の利用あたっては、組織単位でのキャッシュサーバの利用が一般的であるが、悪意情報を注入する「キャッシュポイズニング」攻撃が問題となっており、完全な解決には至ってない。代表的な対策としてDNSSECがあるが、端末汚染、乗っ取られた正規サーバからの攻撃への対策にはならない。そこで、それらも含めた、悪意情報注入を検知・削除、汚染元の端末特定が可能な機構の構築を目的とした研究を継続している。具体的には、キャッシュサーバにおいて名前解決履歴を取得し端末毎の履歴が検索可能なデータベースを構築、クライアントからのDNSトラフィックに対して正規データや過去データと統計的に比較することで異常を検知・削除する仕組みの構築を目指している。本年度も、ローカルネットワークに実験環境を構築し、提案手法の一部を為すシステムを構築、その機能評価を行い国際会議にて発表を行った。具体的には、DNSレゾルバにおける名前引きの利用とそのキャッシュについて、推定した利用者端末毎に分類する手法について提案を行った。また、以前 DNSのRPZ機能を利用して実現したセキュリティ手法について、研究を進め、無条件にRPZにより迂回サーバ経由としていた通信について、利用者の判断によるホワイトリスト機能を逐次で作成し、安全性と利用性能、簡便性を両立実現する手法についても研究し、発表を行った。

This year, one DNS application was launched. The background of the whole business, the actual use of DNS, the use of organizational units, the injection of general information, the "open source" attack, the complete solution to the problem. Representative countermeasures include DNSSEC, end-of-life pollution, and attack countermeasures. Information injection, detection, elimination, end-point specification, organization and research The specific information includes the following: (1) the name of the server,(2) the name of the server,(3) the name of the server,(4) the name of the server,(5) the name of the server,(6) the name of the server,(7) the name of the server,(8) the name of the server,(9) the name of the server,(10) the name of the server,(11) the name of the server,(12) the name of the server,(13) the name of the server,(14) the name of the server,(15) the name of the server,(16) the name of the server,(17) the name of the server,(18) the name of the server,(19) the name of the server,(1 This year's international conference was held on the construction of the environment and the proposal of a method for the construction of the system and the evaluation of its functions. Specific DNS, DNS The RPZ function of the previous DNS is used to realize the method of communication, research and development, unconditional RPZ is used to realize the method of communication, user's judgment is used to realize the function of communication, security, utilization performance and simplicity.