• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

通信端点における分散検知モジュールによる侵入防止機構

Research Project

Project/Area Number 19024008
Research Category

Grant-in-Aid for Scientific Research on Priority Areas

Allocation TypeSingle-year Grants
Review Section Science and Engineering
Research InstitutionUniversity of Tsukuba

Principal Investigator

前田 敦司  University of Tsukuba, 大学院・システム情報工学研究科, 准教授 (50293139)

Co-Investigator(Kenkyū-buntansha) 山口 喜教  筑波大学, 大学院・システム情報工学研究科, 教授 (00312827)
Project Period (FY) 2007 – 2008
Project Status Completed (Fiscal Year 2008)
Budget Amount *help
¥4,900,000 (Direct Cost: ¥4,900,000)
Fiscal Year 2008: ¥2,500,000 (Direct Cost: ¥2,500,000)
Fiscal Year 2007: ¥2,400,000 (Direct Cost: ¥2,400,000)
Keywordsセキュアネットワーク / 安全性・信頼性
Research Abstract

通信内容を検査するためのパターンマッチングエンジンの速度を落とすことなくメモリ消費量を大幅に削減する新たなデータ構造を提案し, 評価を行った. これを用いて、メールやWebなど, TCP通信を行うサーバへの攻撃を検知するための検査モジュールや, UDPやICMPなどの通信の検査を行うカーネル内検査モジュールを作成し,個々のサーバやPCに設置できるほど軽量な検査モジュールが実現可能であることを実証した. さらに, TCP通信用の検査モジュールとUDPやICMP向けの検査モジュールで検出した疑わしいパケットに対して, より詳細な検査を行う詳細検査モジュールを実装し, NIDSとして完結したソフトウェアシステムとした.
また,開発したデータ構造は, 侵入知以外に正規表現を用いたテキスト処理への利用も考慮し、メモ化により効率向上を試みた.
今後は, 検知結果の情報を個々の計算機やネットワーク全体で統合して防御する仕組みを開発し, システム全体の完成度を高めるとともに, 大規模な攻撃や感染をシミュレートすることによってシステムの実用性を検証する研究を進める, 既存のNIDSであるSnortのルールをそのまま用い, 既存NIPSよりもスケーラブルで情報爆発時代に対応できる侵入検知システムとしての実用性を高め, フリーソフトウェアとして公開して広く一般の利用に供する. また, 暗号通信に対する検知の仕組みや, 認証を用いて検査を省略する手法に関する研究を進める予定である.

Report

(2 results)
  • 2008 Annual Research Report
  • 2007 Annual Research Report
  • Research Products

    (6 results)

All 2008

All Presentation (6 results)

  • [Presentation] カーネルモジュールを用いた通信端点における侵入検知システム2008

    • Author(s)
      松井卓, 前田敦司, 西孝王, 渡辺祐介, 山口喜教
    • Organizer
      情報処理学会第109回OS研究会
    • Place of Presentation
      アバンセ(佐賀市)
    • Year and Date
      2008-08-07
    • Related Report
      2008 Annual Research Report
  • [Presentation] メモ化を用いた正規表現処理エンジンの実装2008

    • Author(s)
      須賀功太、前田敦司、山口喜教
    • Organizer
      情報処理学会第70回プログラミング研究会
    • Place of Presentation
      アバンセ(佐賀市)
    • Year and Date
      2008-08-06
    • Related Report
      2008 Annual Research Report
  • [Presentation] 軽量ネットワークIDS向け検知ルール圧縮法の提案2008

    • Author(s)
      西孝王
    • Organizer
      情報処理学会第70回全国大会
    • Place of Presentation
      筑波大学筑波キャンパス
    • Year and Date
      2008-03-14
    • Related Report
      2007 Annual Research Report
  • [Presentation] 通信端点における侵入検知システムのカーネルモジュ0ルを用いた実装手法2008

    • Author(s)
      松井卓
    • Organizer
      情報処理学会第70回全国大会
    • Place of Presentation
      筑波大学筑波キャンパス
    • Year and Date
      2008-03-14
    • Related Report
      2007 Annual Research Report
  • [Presentation] 通信端点におけるTCPレベル侵入検知モジュールの実装2008

    • Author(s)
      渡辺祐介
    • Organizer
      情報処理学会第70回全国大会
    • Place of Presentation
      筑波大学筑波キャンパス
    • Year and Date
      2008-03-14
    • Related Report
      2007 Annual Research Report
  • [Presentation] オートマトンの圧縮配列表現と言語処理系への応用2008

    • Author(s)
      前田敦司
    • Organizer
      情報処理学会第49回プログラミングシンポジウム
    • Place of Presentation
      箱根小涌園
    • Year and Date
      2008-01-09
    • Related Report
      2007 Annual Research Report

URL: 

Published: 2007-04-01   Modified: 2018-03-28  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi