DNSを狙った攻撃は古くから存在し，特にDNSキャッシュポイズニング攻撃が成功すると，誤った名前解決先に誘導される危険性があった．この攻撃は偽装応答パケットによって偽の情報がキャッシュされ，その後は正規の名前解決と同様の結果をクライントに返すため，キャッシュ汚染後の検知は困難を極める．キャッシュ汚染の瞬間を検出するには，攻撃が行われているかをリアルタイムに検出できるかどうかが重要となる．本研究ではトランザクションIDの不一致に基づくパケット破棄に加え，サブドメインとトランザクションIDのランダム性に着目し，エントロピー計算に基づくDNSキャッシュポイズニング攻撃の検出手法について検討する．