掲載種別：研究論文（学術雑誌）   出版者・発行元：Institute of Electronics, Information and Communications Engineers (IEICE)  

DOI： 10.1587/transinf.2024ntp0004

researchmap

掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：ACM  

DOI： 10.1145/3630202.3630228

researchmap

記述言語：英語   出版者・発行元：The Institute of Electronics, Information and Communication Engineers  

We aim to analyze and investigate the usage of relatively new types of DNS resource records using DNS traffic. In this paper, we describe the analysis methodology of DNS traffic for the relatively new types of resource records.

DOI： 10.34385/proc.79.p3-5

CiNii Research

researchmap

掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：IEEE  

DOI： 10.1109/iscit57293.2023.10376042

researchmap

出版者・発行元：MDPI AG  

DNS is a necessary infrastructure for accessing the Internet. Until now, privacy protection in domain name resolution has mainly focused on end user privacy (communication encryption between clients and DNS full-service resolver). For this reason, communication between DNS full-service resolver and authoritative DNS servers is still done in plaintext. A DNS request from a DNS full-service resolver to an authoritative DNS server does not pose a privacy issue because the source IP address that comes from is the DNS full-service resolver. However, in recent years, there have been reports of specific techniques for identifying the privacy of previously unknown institutions by analyzing the logs of authoritative DNS servers. In order to further strengthen privacy in DNS communication, we proposed an architecture to encrypt all DNS communication in DoH, created a prototype environment, and investigated performance evaluation. The main contributions of this paper are threefold. First, we proposed the Full-DoH DNS architecture. This is a domain name resolution framework designed specifically for institutional privacy. Second, we evaluated the proposed architecture through a prototype implementation. Finally, we discussed related issues to the proposed architecture.

DOI： 10.20944/preprints202305.0189.v1

researchmap

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/CCNC51644.2023.10059835

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC57700.2023.00146

Web of Science

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC57700.2023.00169

Web of Science

researchmap

掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：ACM  

DOI： 10.1145/3539811.3579559

researchmap

その他リンク： https://dblp.uni-trier.de/db/conf/siguccs/siguccs2023.html#JinMKHT23

掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：IEEE  

DOI： 10.1109/ITNAC55475.2022.9998349

researchmap

掲載種別：研究論文（学術雑誌）   出版者・発行元：Institute of Electrical and Electronics Engineers (IEEE)  

DOI： 10.1109/TNSM.2022.3215681

Scopus

researchmap

その他リンク： http://hdl.handle.net/2115/87440

記述言語：日本語   掲載種別：研究論文（学術雑誌）   出版者・発行元：電子情報通信学会  

一般的なネットワークアプリケーションは、Domain Name System (DNS)を用いた名前解決により通信相手のIPアドレスを入手して通信を行う。一方で、不正ソフトの中には事前に名前解決を行わずに直接通信相手(C & Cサーバ)のIPアドレスを指定して通信をするものもある。本研究では事前に名前解決を行わずに直接外部に通信を行うトラフィックを検知・遮断することを目的とする。本稿ではこの課題を解決するためにDNS RPZ機能とSoftware Defined Network (SDN)技術を活用したシステムを検討し、一部の通信プロトコルを対象にプロトタイプシステムの設計、実装、機能検証を行い、目的のトラフィックを検知・遮断できることを示した。

CiNii Research

researchmap

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.18178/wcse.2022.06.047

Scopus

researchmap

記述言語：日本語   掲載種別：研究論文（学術雑誌）   出版者・発行元：電子情報通信学会  

ボットの中でも組織内PCがDNSフルリゾルバを経由せずに直接外部にDNSクエリー(直接外部DNSクエリー)を送信するボットが問題となっている。本研究ではその直接外部にDNSクエリーを送信するボットを検知・遮断することを目的とする。本稿では、この課題を解決するためにDNSRPZ（Response Policy Zone）を活用したシステムを提案・実装し、初期的な評価結果を報告する。

CiNii Research

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：Association for Computing Machinery  

DOI： 10.1145/3478472.3478481

Scopus

researchmap

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1007/978-3-030-91356-4_13

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：Institute of Electrical and Electronics Engineers Inc.  

DOI： 10.1109/ISNCC49221.2020.9297211

Scopus

researchmap

記述言語：日本語   掲載種別：研究論文（学術雑誌）   出版者・発行元：電子情報通信学会  

ボットネットが大きな社会問題となっている。ボットネットとはマルウェアの一種であるボットが構築する論理的なネットワークである。本稿では DNS 通信分析によるボットネット通信の検知、遮断技術を概説する。

CiNii Research

researchmap

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/CSCloud-EdgeCom49738.2020.00023

Scopus

researchmap

記述言語：英語   出版者・発行元：一般社団法人 情報処理学会  

<p>DNS (Domain Name System) based name resolution is one of the most fundamental Internet services for both of the Internet users and Internet service providers. In normal DNS based name resolution process, the corresponding NS (Name Server) records are required prior to sending a DNS query to the authoritative DNS servers. However, in recent years, DNS based botnet communication has been observed in which botnet related network traffic is transferred via DNS queries and responses. In particular, it has been observed that, in some types of malware, DNS queries will be sent to the C&C servers using an IP address directly without obtaining the corresponding NS records in advance. In this paper, we propose a novel mechanism to detect and block abnormal DNS traffic by analyzing the achieved NS record history in intranet. In the proposed mechanism, all DNS traffic of an intranet will be captured and analyzed in order to extract the legitimate NS records and the corresponding glue A records (the IP address(es) of a name server) which will be stored in a white list database. Then all the outgoing DNS queries will be checked and those destined to the IP addresses that are not included in the white list will be blocked as abnormal DNS traffic. We have implemented a prototype system and evaluated the functionality in an SDN-based experimental network. The results showed that the prototype system worked well as we expected and accordingly we consider that the proposed mechanism is capable of detecting and blocking some specific types of abnormal DNS-based botnet communication.</p>

DOI： 10.2197/ipsjjip.28.112

CiNii Books

researchmap

掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：SCITEPRESS  

DOI： 10.5220/0009099606390646

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：IEEE  

DOI： 10.1109/BigData47090.2019.9006365

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/PACRIM47961.2019.8985052

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2019.10286

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.23919/APSIPA.2018.8659739

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/CCNC.2019.8651860

Web of Science

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：IEEE  

DOI： 10.1109/ITNAC46935.2019.9078020

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：IEEE  

DOI： 10.1109/NCA.2019.8935025

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/CW.2018.00070

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/ICTC.2018.8539727

Web of Science

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（学術雑誌）  

DOI： 10.1587/transinf.2017ICP0014

Web of Science

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（学術雑誌）  

DOI： 10.1587/transinf.2017ICP0017

Web of Science

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/ICCNC.2018.8390376

Scopus

J-GLOBAL

researchmap

記述言語：英語   掲載種別：研究論文（学術雑誌）  

DOI： 10.1587/transcom.2017ITP0009

Web of Science

Scopus

CiNii Books

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/ICTC.2017.8190948

Web of Science

Scopus

researchmap

記述言語：英語   出版者・発行元：電子情報通信学会  

CiNii Books

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2017.33

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2017.56

Web of Science

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2017.78

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（学術雑誌）  

DOI： 10.1587/transinf.2016ICP0028

Web of Science

researchmap

記述言語：英語   出版者・発行元：一般社団法人 電子情報通信学会  

<p>The widespread usage of computers and communication networks affects people's social activities effectively in terms of intercommunication and the communication generally begins with domain name resolutions which are mainly provided by DNS (Domain Name System). Meanwhile, continuous cyber threats to DNS such as cache poisoning also affects computer networks critically. DNSSEC (DNS Security Extensions) is designed to provide secure name resolution between authoritative zone servers and DNS full resolvers. However high workload of DNSSEC validation on DNS full resolvers and complex key management on authoritative zone servers hinder its wide deployment. Moreover, querying clients use the name resolution results validated on DNS full resolvers, therefore they only get errors when DNSSEC validation fails or times out. In addition, name resolution failure can occur on querying clients due to technical and operational issues of DNSSEC. In this paper, we propose a client based DNSSEC validation system with adaptive alert mechanism considering minimal querying client timeout. The proposed system notifies the user of alert messages with answers even when the DNSSEC validation on the client fails or timeout so that the user can determine how to handle the received answers. We also implemented a prototype system and evaluated the features on a local experimental network as well as in the Internet. The contribution of this article is that the proposed system not only can mitigate the workload of DNS full resolvers but also can cover querying clients with secure name resolution, and by solving the existing operation issues in DNSSEC, it also can promote DNSSEC deployment.</p>

DOI： 10.1587/transinf.2016ICP0028

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/ICTC.2016.7763463

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/ICCCN.2016.7568518

Web of Science

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2016.91

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2016.93

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2016.10

Web of Science

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）   出版者・発行元：The Institute of Electronics, Information and Communication Engineers  

DOI： 10.34385/proc.61.M1-1-3

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/CSCloud.2015.53

Web of Science

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（学術雑誌）  

DOI： 10.1587/comex.2015XBL0186

Web of Science

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/PACRIM.2015.7334837

Web of Science

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/APNOMS.2015.7275385

Web of Science

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2015.220

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2015.38

Web of Science

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSAC.2015.132

Web of Science

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（学術雑誌）  

DOI： 10.2197/ipsjjip.23.441

Scopus

researchmap

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/COMPSACW.2013.77

Web of Science

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（学術雑誌）  

DOI： 10.2197/ipsjjip.21.441

Scopus

researchmap

記述言語：日本語   出版者・発行元：FIT(電子情報通信学会・情報処理学会)運営委員会  

CiNii Books

researchmap

担当区分：筆頭著者   記述言語：英語   掲載種別：研究論文（学術雑誌）   出版者・発行元：一般社団法人 情報処理学会  

With the explosive expansion of the Internet, many fundamental and popular Internet services such as WWW and e-mail are becoming more and more important and are indispensable for the human's social activities. As one technique to operate the systems reliably and efficiently, the way of introducing multihomed networks attracts much attention. However, conventional route selection mechanisms on multihomed networks reveal problems in terms of properness of route selection and dynamic traffic balancing which are two key criteria of applying multihomed networks. In this paper, we propose an improved dynamic route selection mechanism based on multipath DNS (Domain Name System) round trip time to address the existing problems. The evaluation results on the WWW system and the e-mail system indicate that the proposal is effective for a proper route selection based on the network status as well as for dynamic traffic balancing on multihomed networks and we also confirmed the resolution of problems that occur in the case of conventional mechanisms.With the explosive expansion of the Internet, many fundamental and popular Internet services such as WWW and e-mail are becoming more and more important and are indispensable for the human's social activities. As one technique to operate the systems reliably and efficiently, the way of introducing multihomed networks attracts much attention. However, conventional route selection mechanisms on multihomed networks reveal problems in terms of properness of route selection and dynamic traffic balancing which are two key criteria of applying multihomed networks. In this paper, we propose an improved dynamic route selection mechanism based on multipath DNS (Domain Name System) round trip time to address the existing problems. The evaluation results on the WWW system and the e-mail system indicate that the proposal is effective for a proper route selection based on the network status as well as for dynamic traffic balancing on multihomed networks and we also confirmed the resolution of problems that occur in the case of conventional mechanisms.

DOI： 10.2197/ipsjjip.20.386

CiNii Books

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/SAINT.2012.63

Web of Science

Scopus

researchmap

担当区分：筆頭著者   記述言語：日本語   出版者・発行元：情報処理学会  

近年のインターネットの普及と利用者の増加にともない，よりいっそう特定のサーバにアクセスの集中や増加が懸念され，それらを安定かつ効率良く処理していく方法としてマルチホームネットワーク化が注目されている．本論文では，管理が容易であるNATルータを利用したマルチホームネットワーク化について考える．NATルータを利用したマルチホーム化には，NATルータの用途によっては，通信経路制御を行う際に特定の経路に負荷がかかるという問題点や通信そのものが行えないという問題点が生じる．また，特定の経路に負荷がかからないようにし，通信を行えるように設定を行った場合でも，サーバ側に本来期待しているアクセス元のログが残らないという問題が生じる．そこで本論文では，ソースルーティングオプションを利用した解決手法を提案する．本提案手法では，ソースルーティングオプションを利用して，送信元アドレスを変更することなく，往路と復路の通信経路が同一のものとなるようにする．本研究ではこのような機能を持つNATルータを設計および実装し，提案手法の動作を確認するため，実験ネットワークを構築し実験を行い，通信経路制御ができていること，期待しているアクセス元のログが残っていることを確認した．With wide spread of the Internet and increasement of the Internet users, the concentrated accesses to a specific server becomes a critical problem. Multihoming network is attracted attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming technology using NAT router which is easy to administrate．However, when control route selection using NAT router, problems occur in terms of load balancing and communication failure. Also, the problem that the log of the original access does not remain in the server causes. Thus, in this paper, we propose a new method to solve the problems by using loose source and record route option that can control the communication route without changing the source IP address. It is expected to make the bound and return communication route identical without changing the source IP address by using loose source and record route option. We also designed and implemented a NAT router with loose source and record route function. According to the result of experiments, we can confirm that the proposal system can control the communication route with remaining the access log as expected.

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：FIT(電子情報通信学会・情報処理学会)運営委員会  

CiNii Books

researchmap

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/SAINT.2011.40

Scopus

researchmap

記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/SAINT.2010.22

Scopus

researchmap

担当区分：筆頭著者   記述言語：日本語  

電子メールにおいて処理能力や耐障害性の向上を実現する方法として，マルチホームネットワークが注目されている．マルチホームネットワークを効率良く利用するにはネットワークの構成や利用状況に応じて適切な経路を選択する必要がある．しかし，従来の経路選択手法ではネットワークの構成を考慮しないため，必ずしも適切な経路が選択されなかったり，ネットワークの利用状況に応じた動的なトラフィック分散ができなかったりするなどの問題があった．そこで本論文では自組織宛メール配送を対象とした動的経路選択手法を提案する．本手法では配送時に行われるDNS（Domain Name System）サーバへの問合せに対して内容の異なる応答を複数の経路から同時に返送し，最初に応答が到着した経路を選択させる．これによりネットワークの構成や利用状況に応じた適切な経路を選択でき，また障害が発生している経路を自動的に迂回することが可能になる．As a way to improve throughput and fault tolerance of E-mail system, multihomed network is taken into account. To take full advantage of multihomed network, it is required to conduct proper route selection based on topology and utilization statistics of network. However, most conventional operation schemes have some issues such that do not perform appropriate route selection nor dynamic traffic balancing since they do not take network topology into account. In this paper, we propose a dynamic route selection method for inbound e-mail delivery. In this method, different replies corresponding to a DNS (Domain Name System) query launched right before e-mail delivery are sent back simultaneously through multiple routes and the one through which the first arrived reply was delivered is selected for e-mail delivery. With this method, an appropriate route based on the topology and utilization statistics of network can be selected for inbound e-mail delivery. Furthermore, unavailable routes with failure can be avoided automatically as well.

CiNii Books

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）  

researchmap

掲載種別：研究論文（国際会議プロシーディングス）  

DOI： 10.1109/SAINT.2010.96

Scopus

researchmap

担当区分：筆頭著者   掲載種別：研究論文（国際会議プロシーディングス）  

researchmap

担当区分：筆頭著者   記述言語：日本語   出版者・発行元：FIT(電子情報通信学会・情報処理学会)運営委員会  

近年のインターネットの普及に伴い,インターネットの最も基本的なサービスである電子メールの重要性が高まっている.電子メールシステムを安定に運用するための方法として,マルチホーム環境が注目されている.しかし,従来のマルチホーム環境における電子メールシステムでの経路選択手法では,ネットワークの状態に応じた動的なトラフィック分散ができなかったり,必ずしも適切な経路が選択されなかったりなどの問題があった.そこで本論文では,DNS(Domain Name System)を用いた遅延時間測定による動的経路選択手法を提案する.本手法では,自組織宛電子メールにおいてネットワークの状態に応じて適切な経路を選択し,動的なトラフィック分散も可能になる.

CiNii Books

researchmap

担当区分：筆頭著者   記述言語：日本語  

近年のインターネットの普及に伴い、インターネットの最も基本的なサービスである電子メールの重要性が高まっている。電子メールシステムを安定に運用するための方法として、マルチホームネットワークがよく用いられる。しかし、従来のマルチホーム環境における電子メールシステムの運用手法では、静的に配送経路が決定されるため、動的なトラフィック分散や耐障害性などに問題があった。そこで本論文では、ALG(Application Level Gateway)とDNS(Domain Name System)の応答を用いた動的な経路

CiNii Books

researchmap

J-GLOBAL

researchmap

記述言語：日本語   出版者・発行元：電子情報通信学会  

CiNii Books

researchmap

記述言語：英語  

DNS (Domain Name System) based name resolution is one of the most fundamental Internet services for both of the Internet users and Internet service providers. In normal DNS based name resolution process, the corresponding NS (Name Server) records are required prior to sending a DNS query to the authoritative DNS servers. However, in recent years, DNS based botnet communication has been observed in which botnet related network traffic is transferred via DNS queries and responses. In particular, it has been observed that, in some types of malware, DNS queries will be sent to the C&C servers using an IP address directly without obtaining the corresponding NS records in advance. In this paper, we propose a novel mechanism to detect and block abnormal DNS traffic by analyzing the achieved NS record history in intranet. In the proposed mechanism, all DNS traffic of an intranet will be captured and analyzed in order to extract the legitimate NS records and the corresponding glue A records (the IP address(es) of a name server) which will be stored in a white list database. Then all the outgoing DNS queries will be checked and those destined to the IP addresses that are not included in the white list will be blocked as abnormal DNS traffic. We have implemented a prototype system and evaluated the functionality in an SDN-based experimental network. The results showed that the prototype system worked well as we expected and accordingly we consider that the proposed mechanism is capable of detecting and blocking some specific types of abnormal DNS-based botnet communication.------------------------------This is a preprint of an article intended for publication Journal ofInformation Processing(JIP). This preprint should not be cited. Thisarticle should be cited as: Journal of Information Processing Vol.28(2018) (online)DOI http://dx.doi.org/10.2197/ipsjjip.28.112------------------------------DNS (Domain Name System) based name resolution is one of the most fundamental Internet services for both of the Internet users and Internet service providers. In normal DNS based name resolution process, the corresponding NS (Name Server) records are required prior to sending a DNS query to the authoritative DNS servers. However, in recent years, DNS based botnet communication has been observed in which botnet related network traffic is transferred via DNS queries and responses. In particular, it has been observed that, in some types of malware, DNS queries will be sent to the C&C servers using an IP address directly without obtaining the corresponding NS records in advance. In this paper, we propose a novel mechanism to detect and block abnormal DNS traffic by analyzing the achieved NS record history in intranet. In the proposed mechanism, all DNS traffic of an intranet will be captured and analyzed in order to extract the legitimate NS records and the corresponding glue A records (the IP address(es) of a name server) which will be stored in a white list database. Then all the outgoing DNS queries will be checked and those destined to the IP addresses that are not included in the white list will be blocked as abnormal DNS traffic. We have implemented a prototype system and evaluated the functionality in an SDN-based experimental network. The results showed that the prototype system worked well as we expected and accordingly we consider that the proposed mechanism is capable of detecting and blocking some specific types of abnormal DNS-based botnet communication.------------------------------This is a preprint of an article intended for publication Journal ofInformation Processing(JIP). This preprint should not be cited. Thisarticle should be cited as: Journal of Information Processing Vol.28(2018) (online)DOI http://dx.doi.org/10.2197/ipsjjip.28.112------------------------------

CiNii Books

researchmap

J-GLOBAL

researchmap

J-GLOBAL

researchmap

researchmap

担当区分：筆頭著者   掲載種別：研究発表ペーパー・要旨（国際会議）  

researchmap

researchmap

researchmap

researchmap

J-GLOBAL

researchmap

記述言語：日本語   出版者・発行元：電子情報通信学会  

researchmap

researchmap

記述言語：日本語   出版者・発行元：電子情報通信学会  

researchmap

記述言語：英語   出版者・発行元：電子情報通信学会  

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：電子情報通信学会  

researchmap

記述言語：日本語   出版者・発行元：一般社団法人電子情報通信学会  

CiNii Books

researchmap

記述言語：英語  

The Internet has been widely deployed as an infrastructure to provide various ICT (Information and Communication Technology) services today. Some typical services such as e-mail, SNS (Social Network Service) and WWW rely considerably on the Internet in terms of reliability and effectiveness. In this paper, we focus on the IPv6 site multihoming technology and its collaboration with route selection mechanism, which have been reported as one solution to accomplish these goals. Even if a host can easily obtain multiple IP addresses in IPv6 multihomed site, it has to select a proper site-exit router when sending out a packet in order to avoid ingress filtering. Especially, when an inside host initializes an outbound connection it can barely select a proper site-exit router based on its source IP address. To solve this problem, we propose an optimal route selection method for IPv6 multihomed site. With this method, a middleware will be deployed within each inside host so as to connect to the destination host through multiple site-exit router during the initialization phase simultaneously, and then use the first established one for data communication. We also embedded a kind of Network Address Translation (NAT) feature into the middleware to avoid the ingress filtering. By analyzing the results of our experiments on the prototype system we confirmed that the proposed method worked as well as we expected and the collaboration of the site multihoming technology and the proper route selection method can be one possible solution for IPv6 site multihoming in a real network environment.------------------------------This is a preprint of an article intended for publication Journal ofInformation Processing(JIP). This preprint should not be cited. Thisarticle should be cited as: Journal of Information Processing Vol.23(2015) No.4 (online)------------------------------The Internet has been widely deployed as an infrastructure to provide various ICT (Information and Communication Technology) services today. Some typical services such as e-mail, SNS (Social Network Service) and WWW rely considerably on the Internet in terms of reliability and effectiveness. In this paper, we focus on the IPv6 site multihoming technology and its collaboration with route selection mechanism, which have been reported as one solution to accomplish these goals. Even if a host can easily obtain multiple IP addresses in IPv6 multihomed site, it has to select a proper site-exit router when sending out a packet in order to avoid ingress filtering. Especially, when an inside host initializes an outbound connection it can barely select a proper site-exit router based on its source IP address. To solve this problem, we propose an optimal route selection method for IPv6 multihomed site. With this method, a middleware will be deployed within each inside host so as to connect to the destination host through multiple site-exit router during the initialization phase simultaneously, and then use the first established one for data communication. We also embedded a kind of Network Address Translation (NAT) feature into the middleware to avoid the ingress filtering. By analyzing the results of our experiments on the prototype system we confirmed that the proposed method worked as well as we expected and the collaboration of the site multihoming technology and the proper route selection method can be one possible solution for IPv6 site multihoming in a real network environment.------------------------------This is a preprint of an article intended for publication Journal ofInformation Processing(JIP). This preprint should not be cited. Thisarticle should be cited as: Journal of Information Processing Vol.23(2015) No.4 (online)------------------------------

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：一般社団法人電子情報通信学会  

組織の内部のいずれのPCもDNSリゾルバも把握していない外部のコンピュータへの直接DNS通信は不自然であり、ボットプログラム内にDNSリゾルバのIPアドレスがハードコーディングされていたことが原因の可能性がある。そのようなDNS通信を見つけることで、ボットネット通信を効果的に発見する方法について検討する。そのため本稿では、企業内や大学内で運用されているDNSリゾルバを経由しない直接外部クエリーの通信履歴を調査することで、ボットネット通信あるいは不正通信の可能性を分析する。

CiNii Books

researchmap

記述言語：日本語  

組織の内部のいずれの PC も DNS リゾルバも把握していない外部のコンピュータへの直接 DNS 通信は不自然であり，ポットプログラム内に DNS リゾルバの IP アドレスがハードコーディングされていたことが原因の可能性がある．そのような DNS 通信を見つけることで，ボットネット通信を効果的に発見する方法について検討する．そのため本稿では，企業内や大学内で運用されている DNS リゾルバを経由しない直接外部クエリーの通信履歴を調査することで，ボットネット通信あるいは不正通信の可能性を分析する．Direct outbound DNS queries from inside PCs to outside computers without any authority information are not considered as normal behaviors in DNS protocol and one of the possible reasons of such queries is that the inside PCs are infected by some kind of bot program in which the IP addresses of the unknown outside computers are hard-coded. Thus it is possible to effectively detect botnet communications by catching such abnormal direct outbound DNS queries. In this paper, we discuss the possibility of detecting botnet communications as well as malicious traffics by analyzing the direct outbound DNS queries that are not using the DNS resolvers of the organizations.

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：一般社団法人電子情報通信学会  

ボットネット攻撃においてDNSのTXTレコードを用いた通信の利用が報告されている。そのため、TXTレコードを用いたボットネット通信の判別法が求められている。しかし、TXTレコードは自由な利用が可能であり、そのため多様な目的で利用されている。本稿では、約3ヶ月間で取得した約550万件のTXTレコード実運用データに基づき、利用方法等を分析する。これにより、ボットネット通信の新しい検知手法の可能性を検討する。

CiNii Books

researchmap

記述言語：英語   出版者・発行元：一般社団法人電子情報通信学会  

Multi homed networks are well used to improve fault-tolerance of the information-network systems and perform traffic distribution in the information network. We have designed and implemented a Hierarchical Automatic Number Allocation (HANA) architecture for New Generation Networks. HANA basically allocates Provider Aggregatable (PA) locator space hierarchically and is able to assign multiple locators to one network interface. Accordingly, it is able to construct an end-to-end multi homed network by connecting the local network to multiple Internet Service Providers (ISPs) using HANA. Consequently, the multi homed hosts natively have multiple routes for communications when multiple locators are configured. When one of the routes is broken the hosts can switch to the other available route for continuous communications. We introduced a small scale HANA experimental network into access network infrastructure of the JANOG31 and presented simple configuration of HANA and demonstration of route switching in HANA-based multi homed network. We provided network access service by the collaboration of HANA, DHCP and NAT in order to avoid installing HANA client to all client PCs. Through the demonstration we confirmed that the route switching can be finished in about seven seconds when one of the links is down on HANA-based multi homed network.

CiNii Books

researchmap

担当区分：筆頭著者  

researchmap

記述言語：日本語  

CiNii Books

researchmap

記述言語：英語  

With proliferation of the Internet and its services, how to provide stable and efficient Internet services via reliable high-speed network has become an important issue. Multihomed network is attracted much attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming method in the IPv6 environment. In the IPv6 environment, each host can be assigned multiple IP addresses from different ISPs on one network interface, thus the multihoming is relatively easier than that in the IPv4 environment. However, since many ISPs adopt ingress filtering for security concerns, a multihomed site should select a proper site-exit router according to the source IP address of the packet to communicate with the outside the site successfully. In most site-exit router selection methods, a kind of source IP address dependent routing method is introduced which has some problems in terms of high deployment cost and lack of fault-tolerance and so on.In this paper, we propose a new site-exit router selection method using the routing header which can indicate the router to pass through in the IPv6 environment. This method introduces two middlewares, one into the inside server and the other into the site-exit router. The one in the inside server attaches a routing header which indicates a specific site-exit router to pass through according to the source IP address of the packet, and the other in the site-exit router removes the attached routing header from the packet, thus the inside server can communicate with the outside the site successfully as usual. We also implemented a prototype system including the proposed inside server and the site-exit router and performed feature evaluation as well as performance evaluation. From the evaluation results, we confirmed the proposed method worked well and the overhead of the middlewares are acceptable for practical use in the real network environments.------------------------------This is a preprint of an article intended for publication Journal ofInformation Processing(JIP). This preprint should not be cited. Thisarticle should be cited as: Journal of Information Processing Vol.21(2013) No.3 (online)DOI http://dx.doi.org/10.2197/ipsjjip.21.441------------------------------With proliferation of the Internet and its services, how to provide stable and efficient Internet services via reliable high-speed network has become an important issue. Multihomed network is attracted much attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming method in the IPv6 environment. In the IPv6 environment, each host can be assigned multiple IP addresses from different ISPs on one network interface, thus the multihoming is relatively easier than that in the IPv4 environment. However, since many ISPs adopt ingress filtering for security concerns, a multihomed site should select a proper site-exit router according to the source IP address of the packet to communicate with the outside the site successfully. In most site-exit router selection methods, a kind of source IP address dependent routing method is introduced which has some problems in terms of high deployment cost and lack of fault-tolerance and so on.In this paper, we propose a new site-exit router selection method using the routing header which can indicate the router to pass through in the IPv6 environment. This method introduces two middlewares, one into the inside server and the other into the site-exit router. The one in the inside server attaches a routing header which indicates a specific site-exit router to pass through according to the source IP address of the packet, and the other in the site-exit router removes the attached routing header from the packet, thus the inside server can communicate with the outside the site successfully as usual. We also implemented a prototype system including the proposed inside server and the site-exit router and performed feature evaluation as well as performance evaluation. From the evaluation results, we confirmed the proposed method worked well and the overhead of the middlewares are acceptable for practical use in the real network environments.------------------------------This is a preprint of an article intended for publication Journal ofInformation Processing(JIP). This preprint should not be cited. Thisarticle should be cited as: Journal of Information Processing Vol.21(2013) No.3 (online)DOI http://dx.doi.org/10.2197/ipsjjip.21.441------------------------------

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：一般社団法人電子情報通信学会  

HIMALIS、LISP、HIPなどのID・ロケータ分離アーキテクチャは、ネットワークトポロジに依存しないホストIDを用いることで、モビリティ、マルチホーム、異種ネットワーク間通信など、様々な機能を提供することが可能である。しかしながら、これらのアーキテクチャ設計は、ホストのロケータ変化に対応し、モビリティやマルチホーム機能を提供することに重点を置いており、これらの機能を支える名前解決サーバやゲートウェイ、認証サーバなどのロケータが変化した場合の対応は十分に考慮されていない。本稿は、様々なネットワーク機器への階層的なロケータ割振の自動化を可能とする技術HANAをHIMALISに統合することで、この問題を解決する。加えて、マルチホーム時のセッション継続性改善とモビリティ時のパケット損失削減を目的とし、我々が提案しているリンク故障検知/迂回経路切替の仕組みと、IEEE802.11aiで議論されている高速リンク設定(FILS)の実装を行った。

CiNii Books

researchmap

担当区分：筆頭著者   掲載種別：研究発表ペーパー・要旨（国際会議）  

researchmap

記述言語：英語   出版者・発行元：一般社団法人電子情報通信学会  

我々はこれまでアドレスと呼ばれていたインターネットにおける位置情報をロケータとして再定義し、複数のロケータ空間を階層的・自動的にネットワーク機器に割振・割当するためのHANAプロトコル提案している。HANAによって、インターネットコアから末端ネットワークまでネットワークの機器のロケータに関する手動設定を極力減少させ、ネットワーク管理コストを削減することができる。また末端Autonomous System(AS)等が複数の上流ネットワークにマルチホームしている場合や、上流インターネットサービスプロバイダ(ISP)を切替えた場合でも、ロケータに関する手動設定は不要となる。HANAにおいてロケータは、ホストだけでなくルータやサーバも含め自動で割振・割当が行われる。しかし名前解決機構であるDNSのロケータ情報が更新されなければ、サーバが新しいロケータを用いて通信を受けることができない。本稿ではDNS連携のため、HANAプロトコルのメッセージの拡張手法を提案し、その実装について報告する。

CiNii Books

researchmap

記述言語：英語   出版者・発行元：一般社団法人電子情報通信学会  

The widespread Internet has become indispensable infrasructure for the human's social activities. Meanwhile, the increasing of the routing entries has been a critical problem in the current Internet. One of the main reasons is multihoming, which intends to improve the fault-tolerance and the traffic balancing performance. The conventional PI address base multihoming technology, which is main nowadays, requires some approaches to solve above problem and as one solution PI-to-PA address space transition is conceivable. The PA address base multihoming technology can suppress the explosion ofthe routing table size by aggregating the address space before advertising to the Internet, but it has not been widely deployed yet because of the issues such as automatic address configuration and renumbering, ingress filtering and source address selection., In this paper, we propose a new consideration for PI-to-PA address space transition on multihomed network to solve these issues and also obtain the advantages of the multihomed network. In this PI-to-PA transition scenario we introduce HANA(Hierarchical Automatic Number Allocation) protocol to solve the automatic address configuration and renumbering problem. Furthermore, we introduce the HIMALIS-an ID/Locator split architecture to address source adress selection, ingress filtering. Finally, we apply a next hop address based route selection method for proper route selection to obtain full advantages of the multihomed network. Through this PI-to-PA transition, it is expected to alleviate the rapid increasing of the routing table size as well as to utilize the multihomed network more effectively.

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：情報処理学会  

電子メールシステムを安定的に運用するための方法として，マルチホームネットワークがよく用いられる．その運用方法として我々の研究グループでは，受信経路のネットワークの状態を考慮した，メール受信経路動的選択手法を提案した．しかし，この手法では MTA (メールサーバ) の状態を考慮していないため，高負荷な MTA が選択される恐れがあった．そこで本論文では受信経路のネットワークの状態だけでなく，MTA の状態も考慮したメール受信経路動的選択手法を提案する．本手法では，その 2 つの状態に応じて適切な受信経路を選択することで MTA の負荷分散を実現し，また MTA に障害が発生した場合でも，その MTA を経由する受信経路を自動的に回避することが可能となる．To operate e-mail system stably, multihomed networks are well used. As an operating method on such networks, we have so far proposed a dynamic route selection method considering status of networks. However, status of Mail Transfer Agents(MTAs) have not been considered in this method so that a heavily loaded MTA would be possibly selected. In this paper, we propose a dynamic route selection method considering not only status of networks but also that of MTAs. With this method, an appropriate route could be selected based on status of networks and MTAs so that load balancing of MTAs could be realized. Furthermore in case breakdown MTAs exist, such MTAs could be avoided automatically.

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：一般社団法人情報処理学会  

岡山大学では学術情報ネットワークSINETや地方自治体等が運用する地域IX （Internet eXchange）を利用して学外接続や多くのキャンパス間接続を行っている．ところが，これらの接続は多重化されていなかったため，何らかの障害が発生した場合にはキャンパス間の通信や学外との通信に支障が生じた事例が頻繁に発生した．そこで我々は平成20年8月に従来の津島キャンパスだけでなく三朝キャンパスにおいても地域IXと鳥取大学を経由してSINETに接続し，学外接続やキャンパス間ネットワークの冗長化を行った．その結果，動作確認実験において耐故障性の向上が確認された．Okayama University has been using an external link and many inter-campus links via Science Information Network (SINET) and regional Internet eXchanges (IXes) operated by local governments. However, there were no alternative links for them, we often experienced problems that external connections and inter-campus connections failed in case of some troubles on these links. To overcome these problems, we had a link between Misasa Campus and SINET via regional IXes and Tottori University in addition to that between Tsushima Campus and SINET, and then made alternative logical links for the external links and the inter-campus link between Tsushima and Misasa Campuses. According to test operation, we confirmed fault tolerance of these links was improved.

CiNii Books

researchmap

記述言語：日本語   出版者・発行元：一般社団法人電子情報通信学会  

岡山大学では学術情報ネットワークSINETや地方自治体等が運用する地域IX (Internet eXchange)を利用して学外接続や多くのキャンパス間接続を行っている.ところが,これらの接続は多重化されていなかったため,何らかの障害が発生した場合にはキャンパス間の通信や学外との通信に支障が生じた事例が頻繁に発生した.そこで我々は平成20年8月に従来の津島キャンパスだけでなく三朝キャンパスにおいても地域IXと鳥取大学を経由してSINETに接続し,学外接続やキャンパス間ネットワークの冗長化を行った.その結果,動作確認実験において耐故障性の向上が確認された.

CiNii Books

researchmap