| 題名 | 動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能 |
| 著者 | *大塚 友和, ガーダ (岡山大学大学院自然科学研究科), 山井 成良 (東京農工大学大学院工学研究院), 岡山 聖彦 (岡山大学情報統括センター) |
| Page | pp. 184 - 189 |
| Keyword | DNS, SDN, ファイアウォール |
| Abstract | 近年,組織外から組織内の計算機に対する不正アクセスが後を絶たず,その対策は急務である.対策の一つとして,ファイアウォール製品が用いられている.ところが,既存のファイアウォール製品は管理者が手動で設定を行う必要があり,またあらかじめ通信相手として認識しているものしか設定できないという問題がある.本研究グループでは通信のほとんどが事前にDNSによる名前解決を行う点に着目し,DNSにクライアントIPアドレスを通知する機構を組み込むことにより,問合せ元に応じて動的にファイアウォールの検査内容を決定するシステムを提案しているが,現在具体的な実装方法は示されていない.そこで本研究では,DNS拡張機能(EDNS0)によりクライアントのサブネットアドレスとネットマスクをDNS問合せに埋め込む機能を用いてDNSキャッシュサーバによるクライアントIPアドレス通知機能の実装を行った. |
| 題名 | MACアドレスによる利用者認証における認証ログの統合・分析システムの提案と実装 |
| 著者 | *池部 実 (大分大学工学部知能情報システム工学科), 吉田 和幸 (大分大学学術情報拠点情報基盤センター) |
| Page | pp. 190 - 196 |
| Keyword | ログ分析, MACアドレス, 認証 |
| Abstract | スマートフォンやタブレットの急速な普及により,BYODが注目されており, 個人所有のデバイスを業務で利用する機会も増えてきている. 一方で,セキュリティの観点から,ネットワークへ接続する端末は許可された 端末のみが望ましい.大分大学では,端末をネットワークに接続するために MACアドレスを申請する必要がある. 実験的に一部のセグメントでMACアドレスによる端末を認証している. 現在,異なるベンダのL2スイッチを認証スイッチとして用いている. 認証結果をもとにして利用状況の分析を考えている. しかし,スイッチの認証情報のログ出力機能が異なり,同一のログ出力機能が 利用できないため,分析するためには何らかの形でデータを統一する必要がある. そのために,本論文では我々が開発している多種多様なログデータを横断的に 処理可能な統合ログ管理システムを用いて,異なるログ出力機能をもつ スイッチから出力され,異なるサーバに蓄積される認証ログの統合を検討する. 本提案では,ログを分析しやすくするためにログをJSON形式で保管し, radiusの属性と属性値,認証結果によってデータの取り扱いを可能とする. |
| 題名 | OpenFlowを用いた攻撃者遮断システムの提案と評価 |
| 著者 | *下川 大貴, 小刀祢 知哉 (大分大学大学院工学研究科), 池部 実 (大分大学工学部), 吉田 和幸 (大分大学学術情報拠点) |
| Page | pp. 197 - 204 |
| Keyword | Internet, OpenFlow, IDS, Anomaly Detection, Security |
| Abstract | 我々は,インターネットから学内ネットワークへ送信されるパケットを監視することで攻撃者を検知し,通信を遮断する「不正通信検知システム」を開発・運用してきた.不正通信検知システムで検知した攻撃者は,アクセスコントロールリスト(ACL)や,経路制御を用いて遮断していた.しかし,これらの方法にはいくつかの問題点がある.そこで我々は従来システムにおける,攻撃者の遮断手法の問題点を改善することを目的に,OpenFlowを用いた攻撃者遮断手法を提案・開発してきた.本論文では,Webサーバに対するDoS攻撃を想定し,実験環境を構築した.また,実験環境上でOpenFlowスイッチを用いて攻撃者を遮断し,性能評価をした.OpenFlowを用いた攻撃者遮断手法の遮断効果,遮断時の他の通信への影響について考察し,OpenFlowを用いた攻撃者遮断手法の有効性を示す. |
| 題名 | DNSクエリログのクエリ数に着目した異常ホストの検出 |
| 著者 | *渡辺 拳竜 (大分大学大学院工学研究科), 池部 実 (大分大学工学部), 吉田 和幸 (大分大学学術情報拠点) |
| Page | pp. 205 - 210 |
| Keyword | DNS, ログ分析, ボット, ヘビーユーザ, インターネット |
| Abstract | 大分大学のキャッシュDNSサーバのクエリログを約9ヶ月間分析した結果,一般ホストとは異なる挙動をする4つの異常ホストを観測した. クエリログから送信元IPアドレスと問合せたFQDNをキーにして集計した. その結果,一般ホストに関しては1つのFQDNあたりのクエリ数が少なく,さまざまなFQDNについてクエリを送信していた. 一方,異常ホストは他のホストが対象としないFQDNに大量のクエリを送信している.そのため異常ホストの場合,1つのFQDNあたりのクエリ数は多くなる傾向にある. 本論文では,上記の特徴から,1日のクエリログから学内に存在する異常ホストを検出する手法について提案する. 本提案手法を1日ごとのクエリログに適用し,分析した結果について報告する. |
| 題名 | 電子工作愛好者向けセキュリティゲートウェイの構築 第四報:Raspberry Guardian の実証実験へ向けて |
| 著者 | *大野 浩之 (金沢大学総合メディア基盤センター), 鈴木 裕信 (専修大学ネットワーク情報学部) |
| Page | pp. 211 - 218 |
| Keyword | 分散システム, 電子工作, セキュリティ, 運用技術, 組み込み機器 |
| Abstract | 電子回路を活用したものづくり(いわゆる電子工作)の愛好者が増加傾向にある中,2012年に登場した手の平サイズでありながらLinuxを搭載するボードコンピュータ「Raspberry Pi」は,価格が3000円台であったため販売開始後1年半で200万台以上を販売するベストセラーとなり,電子工作の世界とインターネットが一気に近づいた.その結果,単に電子工作を楽しみたいだけであっても,作品がネットワークを介した通信を行うのであれば,情報通信分野の専門技術者と同等の情報セキュリティに関する専門知識と運用技術の習得が必須となった.しかし,純粋に電子工作を楽しみたいだけの者にとってこれは望んだ結果ではない.そこで著者らは,Raspberry PiのためにRaspberry Piで作ったセキュリティゲートウェイ装置である``Raspberry Gate''と,情報セキュリティ上の脅威を簡単かつ持続的に低減する手法である``Raspberry Guardian''の二つを提案している.本報では,これらの開発の現状と今後について述べる. |