文献
J-GLOBAL ID:201702246615326141   整理番号:17A1224563

最小のクライアントタイムアウトを考慮した適応型警報機構を備えたクライアントベースのDNSSEC検証システム

A Client Based DNSSEC Validation System with Adaptive Alert Mechanism Considering Minimal Client Timeout
著者 (5件):
JIN Yong

JIN Yong について

(Tokyo Institute of Technology)

Tokyo Institute of Technology について

KAKOI Kunitaka

KAKOI Kunitaka について

(Tokyo University of Agriculture and Technology)

Tokyo University of Agriculture and Technology について

YAMAI Nariyoshi

YAMAI Nariyoshi について

(Tokyo University of Agriculture and Technology)

Tokyo University of Agriculture and Technology について

KITAGAWA Naoya

KITAGAWA Naoya について

(Tokyo University of Agriculture and Technology)

Tokyo University of Agriculture and Technology について

TOMOISHI Masahiko

TOMOISHI Masahiko について

(Tokyo Institute of Technology)

Tokyo Institute of Technology について


資料名:
IEICE Transactions on Information and Systems (Web)  (IEICE Transactions on Information and Systems (Web))

IEICE Transactions on Information and Systems (Web) について


巻: E100.D  号:ページ: 1751-1761(J-STAGE)  発行年: 2017年 
JST資料番号: U0469A  ISSN: 1745-1361  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
コンピュータおよび通信ネットワークの広範な使用は,相互通信の観点から人々の社会活動に効果的に影響を及ぼしそして通信は一般にDNS(ドメインネームシステム)によって主に提供されるドメイン名前解決から始まる。一方,キャッシュポイズニングのようなDNSに対する連続的サイバー脅威もまたコンピュータネットワークに臨界的に影響する。DNSSEC(DNS Security Extensions)を,信頼すべきゾーンサーバーとDNSフルリゾルバ間の安全な名前解決を提供するため設計した。しかしながら,DNSフルリゾルバでのDNSSEC検証の高い作業と信頼すべきゾーンサーバーでの複雑な鍵管理は,その幅広い展開を妨げた。さらに,クエリクライアントは,DNSフルリゾルバで検証された名前解決結果を使用するため,DNSSECの検証が失敗またはタイムアウトした場合にのみエラーが発生する。さらに,問合せクライアントはDNSフルリゾルバで検証された名前解決を使用し,それ故それらはDNSSEC検証が失敗または時間切れになった時誤差だけを得る。加えて,名前解決失敗はDNSSECの技術および操作問題により問合せクライアントに起こることが出来る。本論文では,著者らは最小の問合せクライアントタイムアウトを考慮して,適応アラート機構を備えたクライアントベースのDNSSEC検証システムを提案した。提案したシステムは,クライアントのDNSSEC検証が失敗またはタイムアウトした場合でも,ユーザが受信した回答を如何に処理するかを決定できるよう,ユーザに回答を持つアラートメッセージを通知した。著者らはまたプロトタイプシステムを実装し,そしてインターネットおよび局所実験ネットワーク上で機能を評価した。この論文の貢献は,提案したシステムがDNSフルリゾルバの作業負荷を緩和できるだけでなく,また安全な名前解決で問合せクライアントをカバーでき,そしてDNSSECの既存の操作上の問題を解決することによってまたDNSSECの展開を促進することができる,ことであった。(翻訳著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*警報

警報 について

*番地指定方式

番地指定方式 について

*セキュリティ

セキュリティ について

検証

検証 について

番地付

番地付 について

キャッシュメモリ

キャッシュメモリ について

計算機網

計算機網 について

計算機システム

計算機システム について

サーバ【計算機】

サーバ【計算機】 について

*タイムアウト

タイムアウト について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*ドメインネームシステム

ドメインネームシステム について

名前解決

名前解決 について


著者キーワード (5件):
DNSSEC

DNSSEC について

DNSSEC validation

DNSSEC validation について

client based DNSSEC validation

client based DNSSEC validation について

DNSSEC failure alert

DNSSEC failure alert について

and DNSSEC timeout alert

and DNSSEC timeout alert について

分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
計算機システム開発 
(JD02010R)

計算機システム開発 について

引用文献 (27件):
  • [1] P. Mockapetris, “DOMAIN NAMES-CONCEPTS AND FACILITIES,” IETF RFC1034, Nov. 1987. 10.17487/rfc1034
  • [2] P. Mockapetris, “DOMAIN NAMES-IMPLEMENTATION AND SPECIFICATION,” IETF RFC1035, Nov. 1987. 10.17487/rfc1035
  • [3] US CERT. Vulnerability Note VU# 800113: Multiple DNS implementations vulnerable to cache poisoning. Technical report, Technical report, US CERT Vulnerability Notes Database, 2008.
  • [4] D. Eastlake, “Domain Name System Security Extensions,” IETF, RFC2535, March 1999. 10.17487/rfc2535
  • [5] R. Arends, R. Austein, M. Larson, D. Massey, S. Rose, “Resource Records for the DNS Security Extensions,” IETF, RFC4034, March 2005. 10.17487/rfc4034
もっと見る
タイトルに関連する用語 (3件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
警報

警報 について

クライアント

クライアント について

検証

検証 について


前のページに戻る

TOP

BOTTOM