著者
竹森 敬祐 藤長 昌彦 西垣 正勝
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. マルチメディア通信と分散処理研究会報告 (ISSN:09196072)
巻号頁・発行日
vol.2008, no.21, pp.61-66, 2008-03-06
参考文献数
9
被引用文献数
1

Source IPを詐称した攻撃対策として,ネットワークを通過する攻撃パケットを被害者側(Destination)から加害者側(Source)へと遡って追跡するIPトレースバックが注目されている.しかし,トレースバックに必要な機能を,通信経路上の多数のルータに組み込むこと,もしくは専用の装置を多数設置することが導入への障壁となっている.そこで本研究では,既存のDNSサーバのログ,もしくは,DNS通信をキャプチャする装置だけでSource IPを探し出す,詐称IP探索方式を提案する.これは,攻撃の直前に被害者ホストのFully Qualified Domain Name(FQDN)に該当するDestination IPをDNSサーバに問い合わせたログから,Source IPを探し出す手法である.また,Source IPが詐称されていることを,通信に関与しないドメインに漏洩しないように,Source IPとFQDNのハッシュ値を用いて確認する手法と,複数のDNSログを照合することで探索結果の信頼性を向上させる手法についても検討する.本手法の有効性を確認するために,Botから発信されるパケットを収集することで,DNS検索型の攻撃割合を調査する.
著者
藤長 昌彦 加藤 聰彦 鈴木 健二
雑誌
全国大会講演論文集
巻号頁・発行日
vol.47, pp.221-222, 1993-09-27
被引用文献数
3

分散処理技術の進展と普及に伴い、ISOとITU-TではODP(Open Distributed Processing:開放型分散処理)の標準化を行なっており、現在、分散システムのモデル化のための枠組みを規定したODP基本参照モデルの検討を進めている。分散システムでは、多数の構成要素が相互に協調して動作し、全体としてひとつの処理を実現する。このため、機能分散や負荷分散による柔軟なシステム構築が可能となる反面、計算機資源の分散や分散されたデータ間の整合性等に配慮しなければならない。ODP基本参照モデルでは、このような分散システムの複雑さに対処するために、エンタプライズ、情報、コンビュテーショナル、エンジニアリング、テクノロジの五つのビューボイントを導入している。ODPビューボイントは、分散システムを異なる側面からモデル化する手段を提供するため、分散システムの設計に対して有効に適用できると考えられる。これまでに一部のビューボイントを分散システムの設計に適用する試みが報告されているが、分散システム全体を設計するための体系的手法については充分には議論されていない。本稿では、ODPの五つのビューボイントから分散システムをとらえ、その仕様を明確化することにより、分散システムを設計する方法について検討する。