| Project/Area Number |
18700050
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
Computer system/Network
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
角田 裕 Tohoku University, 大学院・情報科学研究科, 助教 (30400302)
|
|---|
| Project Period (FY) |
2006 – 2007
|
| Project Status |
Completed (Fiscal Year 2007)
|
| Budget Amount *help |
¥1,900,000 (Direct Cost: ¥1,900,000)
Fiscal Year 2007: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2006: ¥1,100,000 (Direct Cost: ¥1,100,000)
|
|---|
| Keywords | ネットワークセキュリティ / サービス劣化攻撃 / パルス型DoS攻撃 / TCP / サービス劣化型攻撃 |
|---|
| Research Abstract |
本研究で対象とするサービス劣化(Degradation of Service: DeS)攻撃は、被害者が提供しているサービスを完全に妨害するのではなく、スループットなどのサービスの品質を必要最低限の攻撃トラヒックによって低下させることを狙う巧妙で対策が困難な攻撃である。インターネットが情報インフラとしての重要性を増していく中で、提供するサービスの劣化を招くDeS攻撃は新たな脅威であり対策手法の確立が急務である。また、その対策手法は、次世代の超高速ネットワークにも対応可能なものでなくてはならない。本研究では、サービス劣化攻撃の一種であるパルス型DeS攻撃を対象とし、超高速ネットワークにおいて攻撃を早期かつ高精度に検知可能な手法と、攻撃に対して頑健なトランスポートプロトコルの開発を目的とする。
今年度は、前年度に得た「ランダムな間隔のパルスが攻撃として成立し得る」という新たな知見に基づき効果的な攻撃の検知手法の確立を進め、攻撃によって必ず発生する「パルス上のトラヒックの連続した到着」と「通常通信のトラヒック量の減少」という2つの事象に着目した検知手法を提案した。提案手法は従来手法のようにパルスの定期的な到着という前提を必要としないため、ランダムなパルスによる巧妙な攻撃も検出が可能であることをシミュレーションによる評価を通じ確認した。提案手法は、超高速ネットワークにおける運用を想定し、検知にプロトコル毎のパケット数という単純な情報のみを用いることで検知を行うルータの負荷の緩和を図っている。また、検知結果を末端のホストにフィードバックし、ホストがトランスポート層の制御パラメータを変更して攻撃に対する耐性を高める方式を開発した。
本研究の成果は、電子情報通信学会の研究会などを通じて広く公表すると共に、IEEE ICC 2008における発表論文として採録が決定している。
|
