2 0 0 0 DNSグラフ分析に基づく悪性ドメインの検知手法の提案
- 著者
- 浅井 麻友子 今泉 貴史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2017-IOT-39, no.3, pp.1-6, 2017-09-22
DNS (Domain Name System) はドメイン名と IP アドレスの対応付けを管理する階層型分散システムで,インターネット通信に欠かせないものとなっている.一方でフィッシングやボットネット,スパムなどのサイバー攻撃に利用されることが問題となっている.本研究では,DNS グラフを分析することで,攻撃に利用される悪性ドメインとそれに関連する潜在的な悪性ドメインを検知する手法を提案する.この手法により,既存の特徴ベースの検知手法よりも,悪性ドメインの検知率を向上することが期待できる.
- 著者
- 上野 駿介 今泉 貴史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2021-IOT-55, no.3, pp.1-7, 2021-08-30
近年,ソーシャル・ネットワーキング・サービスは急速に普及し単なるコミュニケーションツールに収まらず様々な用途に利用されるようになった.これにより,プログラムによって自動化されたスパムボットと呼ばれるアカウントが出現し,様々な問題を引き起こしている.本研究では,マイクロブログ型の SNS において汎用的に用いることが可能なスパムボットの検知手法と,疑いのあるアカウントに対して注意喚起を行うシステムの設計を提案する.
- 著者
- 津田 英明 今泉 貴史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2021-IOT-55, no.2, pp.1-7, 2021-08-30
SDN を実現するプロトコルの 1 つである OpenFlow にはスケーラビリティの課題があり,我々の研究室ではこの課題を解決するため HARP モデルを提案している.HARP モデルはネットワークをエリアに分割し,エリア内を制御するエリアコントローラとエリアコントローラを制御するメインコントローラで役割を分散して制御することでスケーラビリティの課題を克服している.HARP モデルの課題として,エリア間のリンク状態に変更が生じた場合にエリアコントローラに負荷がかかったり,同一エリアを複数回通るルーティングは行えない点がある.本研究では,HARP モデルで課題となっている,トポロジ変化への対応とエリアを複数回通過するフローを実現するため,MPLS を用いてフレームを宛先エリアごとにラベリングしてルーティングする手法を提案する.提案手法により,HARP モデルのスケーラビリティ向上とより柔軟なネットワーク制御が行えるようになる.
1 0 0 0 DPSを用いたSQLインジェクション対策手法
- 著者
- 長谷川 直哉 今泉 貴史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2021-IOT-53, no.7, pp.1-7, 2021-05-06
Web アプリケーションの脆弱性の 1 つに SQL インジェクションがある.本研究では SQL インジェクションの対策手法として DPS(Dual Proxy to prevent SQL Injection Attack)を提案し実装した.DPS は HTTP プロキシとデータベースプロキシを組み合わせたアーキテクチャであり Web サーバを挟む構成になっている.DPS では,ユーザインプット(ユーザからの入力値)と Web アプリケーションから送られるクエリを基に SQL インジェクションを検知する.DPS が実際に SQL インジェクションを防止できるかどうかを確かめるための実験を行い,DPS が SQL インジェクションを防げることを確認した.
- 著者
- 高野 光弘 今泉 貴史
- 出版者
- FIT(電子情報通信学会・情報処理学会)運営委員会
- 雑誌
- 情報科学技術フォーラム一般講演論文集
- 巻号頁・発行日
- vol.5, no.2, pp.23-26, 2006-08-21
1 0 0 0 OA D_011 言語透過的なネイティブオブジェクトデータベースの研究(D分野:データベース)
- 著者
- 高野 光弘 今泉 貴史
- 雑誌
- 情報科学技術フォーラム一般講演論文集
- 巻号頁・発行日
- vol.5, no.2, pp.23-26, 2006-08-21
1 0 0 0 MANETにおける複数経路を活用するワームホール攻撃対策手法
- 著者
- 高橋 万里 今泉 貴史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2018-IOT-43, no.12, pp.1-7, 2018-09-20
1 0 0 0 分散型SDN制御プレーンへのDoS攻撃の緩和手法の提案
- 著者
- 松尾 亮輔 今泉 貴史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2017-IOT-39, no.11, pp.1-6, 2017-09-22
SDN では,大規模なネットワークを制御するために,複数のコントローラによる分散制御を行う手法がいくつか提案されている.また,ネットワーク内のトラフィックの偏りに対応するために,スイッチの管理権限をコントローラ間で移動させる手法が提案されている.しかし,この手法は少数のスイッチの集団にトラフィック量が集中する場合,効果的に機能しないことがある.また,近年では SDN-DoS 攻撃という,帯域を圧迫せず効果的に制御プレーンのリソースを消費させる手法も提案されている.複数のコントローラによる分散型制御プレーンにおいて,この攻撃を緩和するために,コントローラ間で処理を分担する手法を提案し,性能の検討を行う.
1 0 0 0 OA ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現
- 著者
- 秋月 康志 今泉 貴史
- 雑誌
- 研究報告インターネットと運用技術(IOT)
- 巻号頁・発行日
- vol.2010-IOT-9, no.7, pp.1-6, 2010-05-06
現状のマルウェア対策では,アンチウイルスソフトウェアを各ホストにインストールする方法が標準的となっている.しかし,ルートキット技術を利用して自身の存在を隠すステルスマルウェアが蔓延し始め,既存のアンチウイルスソフトウェアによる検知や対策は困難になってきている.本論文では,仮想化技術を用いて OS の外部から OS を監視することで,マルウェアを隠蔽しているルートキットを検知・無効化する手法を提案する.この手法を用いることで,既存のアンチウイルスソフトウェアでもステルスマルウェアを検知できるようになる.