• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

サービス劣化攻撃対策のための超高速ネットワーク対応型セキュリティシステム

Research Project

Project/Area Number 18700050
Research Category

Grant-in-Aid for Young Scientists (B)

Allocation TypeSingle-year Grants
Research Field Computer system/Network
Research InstitutionTohoku University

Principal Investigator

角田 裕  Tohoku University, 大学院・情報科学研究科, 助教 (30400302)

Project Period (FY) 2006 – 2007
Project Status Completed (Fiscal Year 2007)
Budget Amount *help
¥1,900,000 (Direct Cost: ¥1,900,000)
Fiscal Year 2007: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2006: ¥1,100,000 (Direct Cost: ¥1,100,000)
Keywordsネットワークセキュリティ / サービス劣化攻撃 / パルス型DoS攻撃 / TCP / サービス劣化型攻撃
Research Abstract

本研究で対象とするサービス劣化(Degradation of Service: DeS)攻撃は、被害者が提供しているサービスを完全に妨害するのではなく、スループットなどのサービスの品質を必要最低限の攻撃トラヒックによって低下させることを狙う巧妙で対策が困難な攻撃である。インターネットが情報インフラとしての重要性を増していく中で、提供するサービスの劣化を招くDeS攻撃は新たな脅威であり対策手法の確立が急務である。また、その対策手法は、次世代の超高速ネットワークにも対応可能なものでなくてはならない。本研究では、サービス劣化攻撃の一種であるパルス型DeS攻撃を対象とし、超高速ネットワークにおいて攻撃を早期かつ高精度に検知可能な手法と、攻撃に対して頑健なトランスポートプロトコルの開発を目的とする。
今年度は、前年度に得た「ランダムな間隔のパルスが攻撃として成立し得る」という新たな知見に基づき効果的な攻撃の検知手法の確立を進め、攻撃によって必ず発生する「パルス上のトラヒックの連続した到着」と「通常通信のトラヒック量の減少」という2つの事象に着目した検知手法を提案した。提案手法は従来手法のようにパルスの定期的な到着という前提を必要としないため、ランダムなパルスによる巧妙な攻撃も検出が可能であることをシミュレーションによる評価を通じ確認した。提案手法は、超高速ネットワークにおける運用を想定し、検知にプロトコル毎のパケット数という単純な情報のみを用いることで検知を行うルータの負荷の緩和を図っている。また、検知結果を末端のホストにフィードバックし、ホストがトランスポート層の制御パラメータを変更して攻撃に対する耐性を高める方式を開発した。
本研究の成果は、電子情報通信学会の研究会などを通じて広く公表すると共に、IEEE ICC 2008における発表論文として採録が決定している。

Report

(2 results)
  • 2007 Annual Research Report
  • 2006 Annual Research Report
  • Research Products

    (8 results)

All 2007 2006

All Journal Article (6 results) (of which Peer Reviewed: 2 results) Presentation (2 results)

  • [Journal Article] トラヒックの最小流量に着目したトラヒックパターンのフィルタリングによるDDoS攻撃追跡の精度向上方式2007

    • Author(s)
      角田 裕
    • Journal Title

      電子情報通信学会論文誌(B) Vol.90-B,No.10

      Pages: 969-979

    • NAID

      110007379630

    • Related Report
      2007 Annual Research Report
    • Peer Reviewed
  • [Journal Article] 相関係数発生確率行列を利用したネットワーク状態評価方式2007

    • Author(s)
      和泉勇治
    • Journal Title

      電子情報通信学会論文誌(B) Vol.90-B,No.10

      Pages: 660-669

    • Related Report
      2007 Annual Research Report
    • Peer Reviewed
  • [Journal Article] イントラネットセキュリティシステムにおける協調型DoS追跡技術2007

    • Author(s)
      角田 裕
    • Journal Title

      情報処理学会論文誌 Vol.48・No.2

      Pages: 733-742

    • NAID

      110006207795

    • Related Report
      2006 Annual Research Report
  • [Journal Article] トラヒックの最小流量に着目したトラヒックパターンのフィルタリングによるDDoS攻撃追跡の精度向上方式2007

    • Author(s)
      角田 裕
    • Journal Title

      電子情報通信学会論文誌(B) (印刷中)

    • NAID

      110007379630

    • Related Report
      2006 Annual Research Report
  • [Journal Article] 相関係数発生確率行列を利用したネットワーク状態評価方式2007

    • Author(s)
      和泉 勇治
    • Journal Title

      電子情報通信学会論文誌(B) (印刷中)

    • Related Report
      2006 Annual Research Report
  • [Journal Article] Pulsing Denial-of-Service Attacks Tolerant Sack-based TCP with Adaptive Bandwidth Estimation Mechanism2006

    • Author(s)
      Hiroshi Tsunoda
    • Journal Title

      WSEAS Transactions on Information Science & Applications Vol.6・No.3

      Pages: 1130-1137

    • Related Report
      2006 Annual Research Report
  • [Presentation] センサネットワークにおける不正ノード検知のための監視機能の効率的な配置に関する検討2007

    • Author(s)
      角田 裕
    • Organizer
      電子情報通信学会 通信方式研究会
    • Place of Presentation
      仙台市
    • Year and Date
      2007-09-21
    • Related Report
      2007 Annual Research Report
  • [Presentation] パルス型DoS攻撃の被害軽減のためのトランスポート層プロトコルの通信制御に関する検討2007

    • Author(s)
      角田 裕
    • Organizer
      電子情報通信学会 通信方式研究会
    • Place of Presentation
      鹿児島大学
    • Year and Date
      2007-04-24
    • Related Report
      2007 Annual Research Report

URL: 

Published: 2006-04-01   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi