著者

栫 邦雄 山井 成良 金 勇 北川 直哉 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.9, pp.1-6, 2018-06-21

---

インターネットの普及に伴って,マルウェア感染による被害が世界中で深刻な問題になっており,マルウェア感染を早期に検知することが必要とされている.コンピュータに侵入したマルウェアは,攻撃者からの指令を受信するために C&C サーバと通信を行うことが多い.C&C (Command and Control) サーバは攻撃対象のホストを IP アドレスで指定することがあり,その場合マルウェアは DNS による名前解決をせずに直接 IP アドレスで通信先のホストを指定して TCP 接続を行おうとする.本研究では,DNS の名前解決の動作に着目して,マルウェアが行う通信を DNS 問合せの有無に基づいて検知 ・ 遮断するシステムを提案する.

著者

北口 善明 金 勇 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.16, pp.1-6, 2022-07-05

---

ネットワーク運用では,多種多様なネットワーク機器を併用し,利用者へのサービス提供を行う必要があり,大規模な環境となると統合管理の仕組みが重要となる.本稿では,2021 年度より段階的に運用を開始した東京工業大学キャンパスネットワーク(Titanet4: Tokyo Institute of Technology Academic NETwork phase 4)の設計と構築について紹介する.特に,継続的な運用を想定して,オープンソースソフトウェア(OSS)を活用して実装した構成管理システムと新たに導入したクラウド型無線 LAN 統合管理システムについて詳述し,現状の課題と今後の展望を紹介する.

著者

石井 将大 森 健人 松浦 知史 金 勇 北口 善明 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.2, pp.1-8, 2018-09-20

---

本論文では,東工大 CERT におけるセキュリティインシデント対応のフローと,インシデントの重要度,対応に至るトリガー等の判断基準を示し,将来的なインシデント対応の自動化を見据えた,ログ ・ 検知イベント分析基盤の構築と運用方法について述べる.初めに,東工大 CERT が行ってきたインシデント対応のパターンを整理し,本学におけるインシデントの分類とそれらの性質を述べ,インシデント対応のフローやリスク判断について,JPCERT / CC や NIST 等が定める一般的な基準と比較した上で,インシデント対応の自動化に必要な点について明らかにする.更に,高度標的型攻撃対策としての本学における Lastline の運用方法と,SOC 業務の省力化やインシデント対応の自動化を視野に入れた,Splunk を利用したログ分析基盤環境の構築について述べる.最後に,これら自動化の柱をなす機械学習手法の適用について,一部試行的な取り組みを紹介し,考察を与える.

著者

松浦 知史 森 健人 金 勇 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2016-IOT-32, no.27, pp.1-8, 2016-02-25

---

大学内のログ情報を扱う組織において構築した小規模な仮想化基盤について紹介する.少額の投資から始められ,段階的に機器を導入する事が可能な構成を目指した.ベースはHP ProliantおよびHDDエンクロージャとし,その他に実験用マシン(Mac mini)を組み合わせて初期段階の構成とした.現段階ではvSphere 5.5および仮想マシンのバージョン10という組み合わせが安定運用に適していることが分かった.環境構築に当たってはソフトウェアのバージョンの組み合わせで不具合が発生することも多く,その様な失敗談も踏まえて環境構築の過程を記す.