アクセス制御機能付DNSの実装と評価(セッション2B ネットワーク技術とセキュリティ)
スポンサーリンク
概要
- 論文の詳細を見る
DNS(Domain Name System)は、インターネットにおいて、ホスト名からIPアドレスヘの変換を行うという重要な役割を担っているが、そのセキュリテイ対策は十分であるとはいえない。これまでに、DNSにセキュリテイ機能を加えるための拡張が議論されてきたが、DNSのデータに対するアクセス制御の仕組みはまだ十分に実現されていない。そこで、著者らは、DNSの問い合わせ元をネームサーバ側で認証し、その認証結果に基づいてリソースレコードの内容を返却するか否かを決定するアクセス制御機能付DNSを提案してきた。本稿では、アクセス制御機能付DNSを実装し、主に処理性能について評価した結果を報告する。
- 一般社団法人情報処理学会の論文
- 2004-03-04
著者
-
馬場 達也
Nttデータ技術開発本部
-
馬場 達也
株式会社nttデータ
-
松田 栄之
(株)NTTデータ技術開発本部
-
松田 栄之
株式会社NTTデータ 技術開発本部
-
日下 貴義
株式会社NTTデータ
-
松田 栄之
株式会社nttデータ技術開発本部
-
山岡 正輝
株式会社NTTデータ 情報科学研究所
-
山岡 正輝
株式会社nttデータ技術開発本部
-
山岡 正輝
株式会社nttデータ情報科学研究所
-
山岡 正輝
株式会社nttデータ
-
日下 貴義
株式会社nttデータ技術開発本部
-
松田 栄之
株式会社NTTデータ 情報科学研究所
関連論文
- OS混在環境におけるマルウェア検疫方式の検討
- 仮想アドレスを用いたプライベートネットワーク間相互通信方式(アクティブネットワーク, IP-VPN, ネットワークセキュリティ, 超高速ネットワーク, P2P通信, ネットワークソフトウェア, 一般)
- ASE2004参加報告
- 学術論文誌データベース化プロトタイプシステムの構築
- 情報ネットワークシステムのポリシー制御 POLICYCOMPUTING^に関する一検討
- IPネットワークにおけるパケットスケジューリング方式IPSの提案と評価(マルチメディア通信と分散処理)
- 遅延時間制御を行なう通信品質サービスの実現と評価
- IPネットワークにおける通信品質の検証
- ISDN通信制御方式の一検討
- FTAMのファイル転送時間に関する性能評価
- 画面制御におけるアクセス資格管理方式の一検討
- 組織間連携ミドルウェアのためのEDMA(Evolution Driven Middleware Architecture)の提案(ミドルウェア・組込み)
- ウィンターワークショップin神戸報告
- 文書レイアウトに着目した学術論文誌からのSGML文書生成システム
- パターン分類手法に基づく文書画像の構造解析
- パターン分類手法に基づくレイアウト解析
- オブジェクト指向フレームワーク上のコンポーネントに対する精度の高いテスト網羅率計測方式の提案
- オブジェクト指向フレームワーク上のコンポーネントに対する精度の高いテスト網羅率計測方式の提案
- 連携プロセス記述を必要としないWebサービスの実行時連携方式の提案
- 連携プロセス記述を必要としないWebサービスの実行時連携方式の提案
- サービス指向アーキテクチャにおける相互認可モデル
- オンデマンドVPNシステムの実装と評価(モバイルコンピューティング,ユビキタス社会を支えるコンピュータセキュリティ技術)
- 連携プロセス記述を必要としない Web サービスの実行時連携方式の提案
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- プロトコル仕様及びポリシー情報を利用した不正アクセス検知システムの実環境評価
- インターネットサービス連携システムにおけるサービスレベルを考慮した運用管理方法
- 仮想アドレスを用いたプライベートネットワーク間相互通信方式のオンデマンドVPNへの適用(セッション3-B:ネットワークセキュリティ(2))
- 仮想アドレスを用いたプライベートネットワーク間相互通信方式のオンデマンドVPNへの適用(セッション3-B:ネットワークセキュリティ(2))
- A-7-13 端末のセキュリテイレベルに応じたワーム防御方式の検討(A-7. 情報セキュリティ)
- 編集にあたって(e-ビジネスを実現するソフトウェアサービス技術)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- 感染プロセスに着目したワーム拡散防止システムの実装と評価(セッション8-B:ワーム対策)
- トラフィック解析によるスパイウェア検知システムの提案(セッション6-B:不正検知)
- HTTP利用型スパイウェアの検知および遮断方式の検討(セッション1)
- トラフィック解析によるスパイウェア検知の一考察
- トラフィック解析によるスパイウェア検知の一考察
- 文書画像構造解析のための知識ベースの一構成法
- 自己ファイルREADの検出による未知ワームの検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 動的API検査方式によるキーロガー検知方式の提案(その2)(セッション3-C : 侵入検知(2))
- 送受信データ間の相関に基づく未知ワーム検知を利用した蔓延防止手法の提案(ネットワークセキュリティ)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- 自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)
- 動的API検査方式によるキーロガー検知方式の提案(セッション6-B:不正検知)
- トラフィック解析によるスパイウェア検知の一考察
- 動的VLAN制御による統合ワーム対策システムの提案(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- BS-3-9 認証VLANへの認証機能非対応端末適用の検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- BS-3-3 エンドスイッチ非依存型検疫システムの検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- OS混在環境におけるマルウェア検疫方式の検討
- 感染プロセスに着目したワーム感染防止システムの実装に関する検討
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- 感染プロセスに着目したワーム検知方式の提案(セッション8-C : 侵入検知システム(3))
- プライベートクラウドの運用自動化へ 新たなネットワーク運用の切り札 OpenFlowと仮想アプライアンス
- サービス連携プラットフォームΣServ (特集 拡大するWebサービス)
- グループトピックス 業務ネットワークへのワームの侵入を防止する検疫ネットワーク技術
- 情報の電子化技術−入門から応用まで : 印刷物の電子化技法−OCRとデジタイザの活用
- アクセス制御機能付DNSの実装と評価(セッション2B ネットワーク技術とセキュリティ)
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- DNSにおけるアクセス制御プロトコルの検討
- M-101 DNSにおける信頼性情報付与のためのチェック方式の検討(ネットワークセキュリティ,M.ネットワーク・モバイルコンピューティング)
- 文書画像のSGML文書への変換に関する一検討
- 電子政府実現に向けての欧州の取り組み
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- 動的VLAN制御による統合ワーム対策システムの提案(セッション1-B : 侵入検知システム(1))
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- Mobile IPv6技術を応用した輻輳型DoS攻撃回避方式の提案
- 文書画像におけるゴシック書体文字の抽出 (画像の認識・理解)
- 文書画像におけるゴシック書体文字の自動抽出
- 部分構造の類似性に着目した文書画像の構造解析
- 構造の類似性に着目した対話型の非定型文書解析手法
- IPv4/IPv6共存環境への移行とセキュリティ上の考慮事項 (平成23年度安全対策基準改訂に関する検討部会講演録)
- これから始める「ネットワーク仮想化」(第1回)既存VLANに多くの課題 OpenFlowで改善へ
- これから始める「ネットワーク仮想化」(第2回)ユーザー主導の「OpenFlow」 マルチベンダーが現実に
- これから始める「ネットワーク仮想化」(第3回)OpenFlowに二つの実現方式 苦手なパケット処理もある
- これから始める「ネットワーク仮想化」(第4回)データセンターの統合管理 ネットとサーバーを一体制御
- これから始める「ネットワーク仮想化」(第5回)「SDN」と「OpenFlow」の関係 時代で変わる"ソフトウエア"
- 企業システムのIPv6化 利用機器は対応状況を確認,遅れているアプリ開発者の認識
- これから始める「ネットワーク仮想化」(第6回)SDN時代のネットワーク技術者 新たなキャリアパスは三つ