セキュアオーバレイネットワーク構築のための名前解決機構の提案

スポンサーリンク

概要

• 論文の詳細を見る

• オーバレイネットワーク技術の発展等によりパーソナルなネットワーク機器同士でのP2P型の通信が容易になるなかでセキュリティの欠如が問題となっている。しなしながら、PKI等の認証基盤は、証明書取得のコスト等が障害となり、パーソナルな情報機器間の通信への適用が見込めない状況にある。我々は、パーソナル情報機器のアドレスや認証情報を自動的に登録し、セキュアに参照可能とするために、ホームネットワークを単位とするDNSSECゾーンを自動生成する方式を提案している。本稿では、生成したDNSSECゾーン上にP2Pやオーバレイネットワークで利用するホスト情報や認証情報を登録し、セキュアオーバレイネットワーク構築のための基盤として利用する方式と、それを実現するミドルウェアの実装について述べる。

• 2010-03-19

著者

• 窪田 歩

  KDDI研究所

• 三宅 優

  KDDI研究所

• 三宅 優

  株式会社KDDI研究所

• 窪田 歩

  株式会社kddi研究所

• 窪田 歩

  株式会社KDDI株式会社

関連論文

• セキュアオーバレイネットワーク構築のための名前解決機構の提案 (情報通信システムセキュリティ)
• タイミングを考慮したリンク解析によるWebトラッキングサイト検知とそのブラックリスト生成
• B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
• ウェブブラウザ拡張機能と携帯電話によるウェブサイト・ユーザ間相互認証システム(一般)
• カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
• DNS監視による異常クライアントの検知(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• SSL/TLSで暗号化されたWeb通信に対する侵入検知システム(セキュリティ/危機管理,新しいパラダイムの中での分散システム/インターネット運用・管理)
• B-7-15 大規模DNSサーバのための異常検知方式の提案(B-7. 情報ネットワーク,一般セッション)
• B-6-23 リンク解析によるネットワーク型バグ検知(B-6.ネットワークシステム,一般セッション)
• Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
• Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
• IDSログ分析支援システムの提案
• Webサーバリモート監視におけるホームページ改竄判定
• Web サーバリモート監視におけるホームページ改竄判定
• D-9-10 Webサーバシステムに対するリモート監視手法
• ITUホットライン ITU-T SG17(セキュリティ、言語及び電気通信ソフトウェア)
• 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
• 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
• 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
• 高速ネットワークにおけるセキュリティ監視の現状と課題(組込技術とネットワークに関するワークショップETNET2007)
• ITU-T SG17(Security)における国際標準化動向 : ネットワークセキュリティとID管理に関する標準化動向(セキュリティに関わる国際標準化動向)
• B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
• B-7-136 マルチドメイン環境下での認証基盤におけるID管理に関する検討(B-7.情報ネットワーク,一般講演)
• BS-4-1 大規模自律分散型の仮想セグメントを用いたサーバ保護手法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
• 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 (情報通信システムセキュリティ)
• B-7-41 IPトレースバックを用いないDDoS攻撃防御手法の提案(B-7.情報ネットワーク,一般セッション)
• DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般)
• B-7-51 ホームネットワークのための簡易なサービス公開基盤(B-7. 情報ネットワーク,一般セッション)
• B-7-98 プライバシ保護を考慮したハンドルID生成方式の大規模ネットワークへの適用に関する検討(B-7.情報ネットワーク,一般講演)
• M_023 マルチドメイン環境におけるプライバシー保護を考慮したID生成管理手法の実装と評価(M分野:アーキテクチャ・ユビキタス・セキュリティ)
• ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
• ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
• ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
• ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
• マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装(次世代ネットワーク,SIP・プレゼンス,一般)
• マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装
• B-7-121 セキュアサービスプラットフォームにおけるサービス対応ID生成管理システムの実装と評価(B-7.情報ネットワーク,一般講演)
• B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
• BS-3-7 シングルサインオン環境におけるハンドル(ID)の効率的な管理手法に関する検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
• B-7-8 属性指向帰納によるネットワークログ異常検知方式の高速化に関する評価(B-7. 情報ネットワーク, 通信2)
• 医療情報流通プラットホームにおけるセキュリティ機構の開発(セキュリティ, システム開発論文)
• B-7-30 ブラウザ表示を利用したフィッシングサイト検知方式の評価(B-7.情報ネットワーク,一般セッション)
• ブラウザ表示を利用した悪意あるサイト検知方式の提案
• ウェブアクセス時における携帯電話を用いた相互認証システム
• ウェブアクセス時における携帯電話を用いた相互認証システム
• ウェブアクセス時における携帯電話を用いた相互認証システム
• B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
• A-7-27 PCからのウェブサービス利用における携帯電話を用いた相互認証システム(A-7.情報セキュリティ,一般講演)
• B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
• 属性指向帰納によるネットワークログの特徴抽出と異常検知(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
• SSLで暗号化されたWeb通信に対する侵入検知
• メッセージ本文受信前でのスパムメール検知方式の精度向上に関する一検討
• SMTPサーバにおけるDATAコマンド受信時でのスパムメール判定に関する検討と大規模データによる評価(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング)光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
• SMTPサーバにおけるDATAコマンド受信時でのスパムメール判定に関する検討(NW管理,次世代NWアーキテクチャ,次世代NWのオペレーションアーキテクチャ,トラヒック計測・モデリング・品質,オーバレイネットワーク,次世代NWサービス品質,一般)
• セキュアオーバレイネットワーク構築のための名前解決機構の提案
• 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御
• B-15-21 受信履歴に基づく携帯電話宛迷惑Eメール検知に関する一検討(B-15.モバイルマルチメディア通信,一般セッション)
• B-7-39 携帯電話と連携したウェブブラウザによる相互認証システム(B-7.情報ネットワーク,一般セッション)
• カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
• セキュアサービスプラットフォームにおけるプライバシー保護を考慮したID生成管理方式の実装(次世代ネットワーク, SIP・プレゼンス, 一般)
• SSLで暗号化されたWeb通信に対する侵入検知
• SSLで暗号化されたWeb通信に対する侵入検知
• B-7-69 通信品質へ攻撃トラヒックが与える影響を測定する広域モニタ(B-7.情報ネットワーク,一般講演)
• 広帯域・遅延環境におけるTCP伝送の性能と評価(インターネットトラヒックの測定・性能評価技術及び一般)
• 広帯域・遅延環境におけるTCP伝送の性能と評価
• 広帯域・遅延環境におけるTCP伝送の性能と評価
• ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
• ネットワーク間プロファイル比較による攻撃異常検知(セッション3-A : 侵入検知システム(2))
• 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
• 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
• SSLで暗号化された Web 通信に対する侵入検知
• A-7-15 Webサーバリモート監視によるファイル検査とアラート通知(A-7.情報セキュリティ,一般講演)
• A-7-14 SSL/TLS通信に対する異常検知型IDSの提案(A-7.情報セキュリティ,一般講演)
• A-7-18 機械学習による暗号化トラヒック分類システムの提案(A-7.情報セキュリティ,基礎・境界)
• IP上のデジタルビデオアプリケーションのトラヒック測定と解析
• IP上のデジタルビデオアプリケーションのトラヒック測定と解析
• B-7-5 国際リンクを用いたDiffservネットワークの構築とその評価
• 全文検索可能な暗号化DBの実装
• 全文検索可能な暗号化DBの実装(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
• 全文検索可能な暗号化DBの実装(オフィスにおけるマルチメディア通信,ディジタルアーカイブ,及び一般)
• D-9-3 全文検索可能な暗号化 DB 構築手法の検討
• 大規模分散DoS攻撃に対する適応的防御手法の提案 (情報ネットワーク)
• B-7-20 セキュアサービスプラットフォームにおけるプライバシー保護のためのID管理方式(B-7. 情報ネットワーク, 通信2)
• BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
• BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
• BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
• BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
• B-6-3 NetFlowデータに基づく統計的特徴を利用した攻撃者検知手法の提案(B-6.ネットワークシステム,一般セッション)
• 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般)
• オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
• オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
• Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
• Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般)
• トポロジ解析に基づくDOS攻撃発生時の影響推定に関する一検討(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
• B-7-45 トラフィックの統計解析によるDoS攻撃事例モデル化の検討(B-7.情報ネットワーク,一般セッション)
• スマートフォンアプリ向け独自IDの生成・管理
• アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
• アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
• アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
• アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)

もっと見る 閉じる

スポンサーリンク