中村 豊 (ナカムラ ユタカ)

NAKAMURA Yutaka

写真a

職名

教授

研究室住所

福岡県北九州市戸畑区仙水町1-1

研究分野・キーワード

サーバ管理手法, インターネット計測技術, ネットワークセキュリティ

取得学位 【 表示 / 非表示

  • 奈良先端科学技術大学院大学 -  博士(工学)  2001年03月

学内職務経歴 【 表示 / 非表示

  • 2020年04月
    -
    継続中

    九州工業大学   情報基盤センター   教授  

  • 2019年06月
    -
    2020年03月

    九州工業大学   情報科学センター   教授  

  • 2007年04月
    -
    2019年05月

    九州工業大学   情報科学センター   准教授  

専門分野(科研費分類) 【 表示 / 非表示

  • 計算機システム

 

論文 【 表示 / 非表示

  • Clustering Malicious DNS Queries for Blacklist-Based Detection

    SATOH Akihiro, NAKAMURA Yutaka, NOBAYASHI Daiki, SASAI Kazuto, KITAGATA Gen, IKENAGA Takeshi

    IEICE Transactions on Information and Systems  ( 一般社団法人 電子情報通信学会 )  102 ( 7 ) 1404 - 1407   2019年01月  [査読有り]

     概要を見る

    <p>Some of the most serious threats to network security involve malware. One common way to detect malware-infected machines in a network is by monitoring communications based on blacklists. However, such detection is problematic because (1) no blacklist is completely reliable, and (2) blacklists do not provide the sufficient evidence to allow administrators to determine the validity and accuracy of the detection results. In this paper, we propose a malicious DNS query clustering approach for blacklist-based detection. Unlike conventional classification, our cause-based classification can efficiently analyze malware communications, allowing infected machines in the network to be addressed swiftly.</p>

    DOI CiNii

  • A Cause-Based Classification Approach for Malicious DNS Queries Detected through Blacklists

    Satoh A., Nakamura Y., Fukuda Y., Sasai K., Kitagata G.

    IEEE Access    7   142991 - 143001   2019年01月  [査読有り]

     概要を見る

    © 2013 IEEE. Some of the most serious security threats facing computer networks involve malware. To prevent this threat, administrators need to swiftly remove the infected machines from their networks. One common way to detect infected machines in a network is by monitoring communications based on blacklists. However, detection using this method has the following two problems: no blacklist is completely reliable, and blacklists do not provide sufficient evidence to allow administrators to determine the validity and accuracy of the detection results. Therefore, simply matching communications with blacklist entries is insufficient, and administrators should pursue their detection causes by investigating the communications themselves. In this paper, we propose an approach for classifying malicious DNS queries detected through blacklists by their causes. This approach is motivated by the following observation: a malware communication is divided into several transactions, each of which generates queries related to the malware; thus, surrounding queries that occur before and after a malicious query detected through blacklists help in estimating the cause of the malicious query. Our cause-based classification drastically reduces the number of malicious queries to be investigated because the investigation scope is limited to only representative queries in the classification results. In experiments, we have confirmed that our approach could group 388 malicious queries into 3 clusters, each consisting of queries with a common cause. These results indicate that administrators can briefly pursue all the causes by investigating only representative queries of each cluster, and thereby swiftly address the problem of infected machines in the network.

    DOI Scopus

  • Estimating the Randomness of Domain Names for DGA Bot Callbacks

    Akihiro Satoh, Yutaka Nakamura, Daiki Nobayashi, Takeshi Ikenaga

    IEEE Communications Letters      2018年04月  [査読有り]

    DOI

  • 九州工業大学における 情報セキュリティ対策の取り組みについて

    中村 豊, 佐藤 彰洋, 福田 豊, 和田 数字郎

    インターネットと運用技術シンポジウム(IOT) 2017      2017年12月

  • 次世代ファイアーウォール機器の評価検証について

    中村豊, 佐藤 彰洋

    インターネットと運用技術シンポジウム(IOT) 2016      2016年12月

全件表示 >>

口頭発表・ポスター発表等 【 表示 / 非表示

  • 九州工業大学における全学セキュア・ネットワークの更新(2019年度における更新について)

    中村豊, 佐藤彰洋, 福田豊, 和田数字郎, 岩崎宣仁

    第48回インターネットと運用技術研究会  2020年03月  -  2020年03月   

  • ネットワークセキュリティ機器の評価に関する考察

    中村豊, 佐藤彰洋, 福田豊, 和田数字郎

    インターネットと運用技術シンポジウム2019  (沖縄)  2019年12月  -  2019年12月   

  • ネットワーク セキュリティ機器の評価環 境構築

    中村豊

    インターネットと運用技術シンポジウム2018  2018年12月  -  2018年12月   

  • ブラックリストに基づく検出の効率化に向けた悪性DNSクエリ分類手法

    佐藤彰洋

    インターネットと運用技術シンポジウム2018  2018年12月  -  2018年12月   

  • 九州工業大学における情報セキュリティ対策の取り組みについて

    中村豊

    インターネットと運用技術シンポジウム2017  2017年12月  -  2017年12月   

全件表示 >>

学術関係受賞 【 表示 / 非表示

  • 優秀ポスター賞

    2019年12月06日   情報処理学会インターネットと運用技術研究会   日本国

    受賞者:  中村豊

  • 山下記念研究賞

    2019年03月15日   情報処理学会   日本国

    受賞者:  中村豊

  • インターネットと運用技術シンポジ ウム(IOTS2018) アラクサラネットワークス賞

    2018年12月07日   情報処理学会インターネットと運用技術研究会   日本国

    受賞者:  中村豊

  • インターネットと運用技術シンポ ジウム(IOTS2018) 優秀論文賞

    2018年12月07日   情報処理学会インターネットと運用技術研究会   日本国

    受賞者:  佐藤彰洋,中村豊,小倉光 貴,野林大起,池永全志

  • 優秀プレゼンターション賞

    2017年12月08日   一般社団法人情報処理学会 インターネットと運用技術研究会   日本国

    受賞者:  中村 豊

全件表示 >>

科研費獲得実績 【 表示 / 非表示

  • ステルシーSSH辞書攻撃のフローベース検出手法に関する研究

    基盤研究(C)

    研究期間:  2013年04月  -  2016年03月

    研究課題番号:  25330154

  • パケットモニタリングを用いたDNSトラヒック解析による異常検知に関する研究

    若手研究(B)

    研究期間:  2010年04月  -  2012年03月

    研究課題番号:  22700078

  • 分散モニタリングによる大規模オーバレイネットワークの自立制御に関する研究

    特定領域研究

    研究期間:  2007年04月  -  2009年03月

    研究課題番号:  19024062

  • ネットワーク浸透のための融合技術と進化のための情報ダイナミクスに関する研究

    基盤研究(S)

    研究期間:  2006年04月  -  2011年03月

    研究課題番号:  18100001

  • 分散モニタリングシステムによる大規模オーバレイネットワークの自律制御に関する研究

    特定領域研究

    研究期間:  2006年04月  -  2007年03月

    研究課題番号:  18049063

全件表示 >>

 

担当授業科目 【 表示 / 非表示

  • 2019年度  情報処理応用

  • 2018年度  情報処理応用

  • 2017年度  情報処理応用

  • 2016年度  情報処理応用

  • 2015年度  情報処理応用

全件表示 >>

 

学会・委員会等活動 【 表示 / 非表示

  • 2018年07月
    -
    2019年07月

    IEEE CS   COMPSAC 2019 Symposia NCIW: Networks, Communications, Internet & Web Technologies Program Comittee

  • 2017年07月
    -
    2018年07月

    IEEE CS   COMPSAC 2018 Symposia NCIW: Networks, Communications, Internet & Web Technologies Program Comittee

  • 2016年07月
    -
    2017年07月

    IEEE CS   ADMNET 2017: The 4th IEEE International COMPSAC Workshop on Architecture, Design, Deployment and Management of Networks and Applications Program Comittee

  • 2016年07月
    -
    2017年07月

    IEEE CS   COMPSAC 2017 Symposia NCIW: Networks, Communications, Internet & Web Technologies Program Comittee

  • 2016年04月
    -
    2017年04月

    電子情報通信学会   インターネットアーキテクチャ研究会 専門委員

全件表示 >>