T/TCP for DNS: A Performance and Security Analysis (特集:新たな脅威に立ち向かうコンピュータセキュリティ技術)

スポンサーリンク

概要

• 論文の詳細を見る

• DNS (Domain Name System) is a mandatory subsystem of the Internet. DNS, however, has many vulnerabilities due to the complex structure. Major security incidents, such as a DDoS (Distributed Denial-of-Service) attack to the Root Servers, have been continuously and repeatedly hampering the Internet operation. While many research proposals have been made to secure the DNS by using cryptographic methods to protect the protocol data exchange, the attacks to the DNS transport layer remain effective, and the lack of transport reliability of DNS still hampers the overall security of DNS. In this paper, we first discuss the DNS overall security issues, focusing on the communication reliability such as the usage of Internet (transport layer protocols. We then propose introducing T/TCP (Transactional TCP), a TCP enhancement, to the DNS transport layer. We evaluate the T/TCP by implementing the protocol to existing DNS program codes, and conclude that T/TCP is an effective alternative to enhance the overall system security by increasing the reliability of the query processing and giving another choice of configuring firewalls.

• 一般社団法人情報処理学会の論文
• 2003-08-15

著者

• 力武 健次

  情報通信研究機構インシデント対策グループ

• Shimojo S

  Cybermedia Center Osaka University

• Shimojo Shinji

  Cybermedia Center Osaka University

• RIKITAKE KENJI

  Graduate School of Information Science and Technology, Osaka University

• NAKAO KOJI

  KDDI RD Laboratories, Inc.

• NOGAWA HIROKI

  Cybermedia Center, Osaka University

• Shimojo Shinji

  Cybermedia Center Osaka Univ.

• Nakao K

  Network Security Incident Response Group National Institute Of Information And Communications Techno

• Nakao Koji

  Kddi R&apm;d Laboratories Inc.

• Nogawa H

  Information Center For Medical Sciences Tokyo Medical And Dental University

• Rikitake K

  Network Security Incident Response Group National Institute Of Information And Communications Techno

関連論文

• インシデント分析のためのホストプロファイリングの検討
• インシデント分析センタnicterの可視化技術
• BS-5-14 インターネットにおける実時間イベント分析の研究開発(BS-5.次世代ネットワーク構築に向けた品質・トラヒック計測技術,シンポジウム)
• NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
• インシデント分析センタnicterの可視化技術
• NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• IP fragmentationとそのDNSSECに与える影響(セッション4)
• 招待講演 nicter: An Incident Analysis System for the Global Internet using Correlation between Network Monitoring and Malware Analysis
• 招待講演 nicter: An Incident Analysis System for the Global Internet using Correlation between Network Monitoring and Malware Analysis
• シミュレーションによるDNSSECのUDPトラフィック解析
• シミュレーションによるDNSSECのUDPトラフィック解析
• インシデント分析のためのホストプロファイリングの検討
• シミュレーションによるDNSSECのUDPトラフィック解析
• インシデント分析のためのホストプロファイリングの検討
• DNSSECトランスポートオーバヘッド増加に関する解析(セッション9-A : ネットワークセキュリティ(3))
• DNSSECトランスポートオーバヘッド増加に関する解析(セッション9-A : ネットワークセキュリティ(3))
• DNSSECトランスポートオーバヘッド増加に関する解析
• IPv6移行に伴うDNSペイロード長増加に関する解析と考察(DNSシステム)(インターネットアーキテクチャ技術論文特集)
• T/TCP for DNS: A Performance and Security Analysis (特集:新たな脅威に立ち向かうコンピュータセキュリティ技術)
• QoS Routing-Based Congestion Management over Active Internetworking System Using Stream Code (Special Issue on New Developments on QoS Technologies for Information Networks)
• An MEG Data Analysis System Using Grid Technology (特集 次世代のインターネット/分散システムの構築・運用技術)
• DoS 攻撃に対する DNS サーバの資源消費解析
• UDP Large-Payload Capability Detection for DNSSEC
• (Network Services Basics) Notification of Certificate Revocation Status between Different Domains under a PKI System ( Object-Oriented Technologies)
• FOREWORD
• A-7-9 Key Management for Privacy Protection in Sensor Information Network using Threshold Cryptography
• A-7-18 Proposal of Privacy Protection Mechanism for Sensor Information Network
• Implementation and Evaluation of a Micropayment System for Mobile Environments (Security and Society)
• New Time-Stamping Scheme Using Mutual Communications with Pseudonymous Clients (Applications) (Cryptography and Information Security)
• New Time-Stamping Scheme Using Mutual Communications with Pseudonymous Clients
• A Study of Access Control Method for Mobile Agents by Using Secure Stubs (特集:新たな脅威に立ち向かうコンピュータセキュリティ技術)
• Analytic Space Management for Drug Design Application
• An Effective Re-marking Scheme for Diffserv AF Service through Multiple Domains(Protocols, Applications and Services)(New Thechnologies and their Applications of the Internet)
• Special Section on New Technologies and their Applications of the Internet
• DoS攻撃に対するDNSサーバの資源消費解析(光ネットワーク構成技術,インターネット関連技術,及び一般)
• DoS攻撃に対するDNSサーバの資源消費解析(光ネットワーク構成技術,インターネット関連技術,及び一般)
• DoS攻撃に対するDNSサーバの資源消費解析(光ネットワーク構成技術,インターネット関連技術,及び一般)
• B-7-26 The Influence of Staggered Flows on Incast Problem in Data Center Networks
• 公開DNS通信のセキュリティ確保
• 公開DNS通信のセキュリティ確保
• 公開DNS通信のセキュリティ確保
• Analytic Space Management for Drug Design Application
• Analytic Space Management for Drug Design Application
• インターネットの最新技術 ここがポイント!(6)応用が広がる暗号技術
• POP3ベースのドメイン間メール配送システムMAILFEEDの製作 (インターネットコンファレンス'96論文集) -- (Session 1(Application 1)〔和文〕)
• Internetのための個人環境に関する一考察 (1993年度通信ネットワ-ク・ワ-クショップ報告)
• BS-1-51 One Approach to Avoid Incast Problem with Scalability

もっと見る 閉じる

スポンサーリンク