DNSオープンリゾルバを悪用した増幅攻撃に対する検知手法と動的防御システムの確立
【研究分野】情報ネットワーク
【研究キーワード】
サイバーセキュリティ / DNS / SDN / NFV / Hadoop / 深層学習 / セキュリティ / 機械学習 / トラフィック解析 / DDoS / Botnet / ボットネット / 攻撃緩和 / DDoS攻撃 / NTP / 増幅攻撃 / hadoop
【研究成果の概要】
本研究では、主にDNSを主としたパケット増幅攻撃に対して、その攻撃の予兆を分析するための手法提案とシステム実装を行った。実装したシステム、誰でも利用できるオープンな実装として公開した。また、本システムを使った検知の事例を示し、パケット増幅攻撃や情報漏えいにつながる攻撃をSDN技術を用いて防御するための手法を提案した。本防御手法は、インターネットの基幹部分であるインターネットエクスチェンジ (IX) において機能する手法であり、複数の IX にて連携動作させることで、より効果的な防御対策となる。さらに、プロアクティブな攻撃対策を行うために、深層学習を用いた攻撃予測の可能性について検討した。
【研究代表者】
【研究分担者】 |
| 石原 知洋 | 東京大学 | 大学院総合文化研究科 | 助教 | (Kakenデータベース) |
|
【研究協力者】 |
| 田崎 創 | 株式会社IIJイノベーションインスティテュート | (Kakenデータベース) |
|
【研究種目】基盤研究(C)
【研究期間】2014-04-01 - 2017-03-31
【配分額】4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)