暗号化命令コードを用いた能動的ハニーポットシステムの研究
| Project/Area Number |
21650012
|
|---|
| Research Category |
Grant-in-Aid for Challenging Exploratory Research
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
Computer system/Network
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
山口 喜教 筑波大学, システム情報系, 教授 (00312827)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
前田 敦司 筑波大学, システム情報系, 准教授 (50293139)
|
|---|
| Project Period (FY) |
2009 – 2010
|
| Project Status |
Completed (Fiscal Year 2010)
|
| Budget Amount *help |
¥3,100,000 (Direct Cost: ¥3,100,000)
Fiscal Year 2010: ¥1,600,000 (Direct Cost: ¥1,600,000)
Fiscal Year 2009: ¥1,500,000 (Direct Cost: ¥1,500,000)
|
|---|
| Keywords | セキュア・ネットワーク / ハニーポット / 命令コード変換 / 仮想技術 / IDS |
|---|
| Research Abstract |
本研究は、侵入者の基本的な侵入手口である、「悪意のあるプログラマが、プログラムの実行に不可欠なデータを意図的に上書きさせることにより、侵入者の意図的なコードを実行させる」という点に着目し、命令セットを暗号化することによって、仮に侵入者が意図的なコードを忍びこませたとしても、そのコードを実行する段階になった時に、そのコードが侵入者の意図した通りに実行されず、実行時エラーとなることによって、侵入されたことを直ちに検出できる仮想的なプロセッサを基礎としている。この研究は、この仮想的なプロセッサに対して不正な侵入があった場合に、これを直ちに検出し、その情報とパケットのログから侵入者のアドレスなどを割り出し、この情報をファイアウォールや侵入検知システムなどに素早く知らせることにより、重要なサーバなどに対するサイバー攻撃をなるべく早く検知し、遮断することができるような、能動的なハニーポットを構成するための基礎研究として位置づけられる。本年度は、暗号化した命令セットを持つ仮想プロセッサからの信号を受けて、ハニーポットシステムを構築するためにハードウェア化された侵入検知システムおよびそれらを構築するために必要となる正規表現や言語の処理に関する研究を行った。この研究では、新しい言語処理の解析手法に関する研究や正規表現をNFAで表現し、それを変形することによって、いかに効率よくFPGA上のハードウェアとして実現するかについて研究を進めた。このことにより、より少ないハードウェアで侵入検知などのネットワーク処理が実現可能であることを示した。
|
Report
(2 results)
Research Products
(8 results)
