WEKO3
アイテム
アドレスの動的変更による自律防御基盤の設計と実装
https://ipsj.ixsq.nii.ac.jp/records/60751
https://ipsj.ixsq.nii.ac.jp/records/6075177d8c286-86ce-4f0b-946a-a90ea56f9848
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-TACS0201005.pdf (953.0 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Trans(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-03-25 | |||||||
| タイトル | ||||||||
| タイトル | アドレスの動的変更による自律防御基盤の設計と実装 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Design and Implementation of Network Defense System Using Address Migration | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | セキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 豊橋技術科学大学 | ||||||||
| 著者所属 | ||||||||
| 豊橋技術科学大学 | ||||||||
| 著者所属 | ||||||||
| 国立情報学研究所 | ||||||||
| 著者所属 | ||||||||
| 大阪大学/JST CREST | ||||||||
| 著者所属 | ||||||||
| NTT未来ねっと研究所 | ||||||||
| 著者所属 | ||||||||
| 早稲田大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Toyohashi University of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Toyohashi University of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Informatics | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Osaka University / JST CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Network Innovation Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Waseda University | ||||||||
| 著者名 |
黒田, 大陽
廣津, 登志夫
福田, 健介
栗原, 聡
明石, 修
菅原, 俊治
× 黒田, 大陽 廣津, 登志夫 福田, 健介 栗原, 聡 明石, 修 菅原, 俊治
|
|||||||
| 著者名(英) |
Hiroaki, Kuroda
Toshio, Hirotsu
Kensuke, Fukuda
Satoshi, Kurihara
Osamu, Akashi
Toshiharu, Sugawara
× Hiroaki, Kuroda Toshio, Hirotsu Kensuke, Fukuda Satoshi, Kurihara Osamu, Akashi Toshiharu, Sugawara
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現在,インターネットでは様々な情報やサービスが提供され,社会基盤の一部となりつつある.そのため,悪意のあるユーザやウイルスの攻撃によるサービスの停止は,企業や組織における業務作業の効率やイメージの低下など大きな影響を与える.これらの攻撃への対処には,ファイアウォールやIDSで攻撃を遮断することが一般的である.そのポリシを決定するには攻撃の傾向を知ることが重要となり,その解析の基となる攻撃情報の収集が必須である.本研究では,サーバの防御と攻撃傾向解析の双方の要求を連携させ,サーバのアドレスを動的に変更することにより,サービスの保護と効率的な攻撃情報の収集を同時に行う自律防御基盤を提案する.本稿では,実際のDNSの挙動解析の結果を基にしたサーバアドレスの動的変更ポリシの設計と,アドレスの動的変更を実現する制御基盤の実装について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The Internet has been used for providing various information and many services, and has been becoming one of infrastructures. As a result, out-of-service by malicious users and viruses inflicts the serious damage on the company. Firewall and IDS have been ordinarily used to protect the service from the attacks. In order to decide the policy, it is important to know the attacks, and is imperative to collect data on the Internet and to analyze attack trend. We propose a network defense system using address migration protection service and attack trend analysis. In this paper, we describe the design of address migration policy by analyzing the cache state on DNS and the implementation of network defense system using address migration. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11833852 | |||||||
| 書誌情報 |
情報処理学会論文誌コンピューティングシステム(ACS) 巻 2, 号 1, p. 23-32, 発行日 2009-03-25 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7829 | |||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
