| Project/Area Number |
23K11090
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
野口 拓 立命館大学, 情報理工学部, 教授 (00388133)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2025: ¥1,950,000 (Direct Cost: ¥1,500,000、Indirect Cost: ¥450,000)
Fiscal Year 2024: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | ネットワーク層攻撃 / IoT / 無線ネットワーク / ワームホール攻撃 / ランク攻撃 / メッセージ改ざん攻撃 / ブラックホール攻撃 |
|---|
| Outline of Research at the Start |
多数のIoT端末を無線マルチホップネットワークによって相互接続する新たなIoTシステムでは,各IoT端末がネットワーク層の中継ノードの役割を担うことで,IoTシステムの中核をなすネットワーク(IoT無線ネットワーク)を形成する.本研究は,IoT無線ネットワークにおいて,IoT端末による内部からのネットワーク層攻撃を想定し,その検知・予防技術を開発することを目的とする.本研究では,まずネットワーク層攻撃の攻撃パターンを明らかにし,各種攻撃パターンに対する既存の検知・予防技術の脆弱性を明らかにする.続いて,端末信頼度推定技術を利用した新たな攻撃検知・予防技術を提案する.
|
| Outline of Annual Research Achievements |
多数のIoT端末を無線マルチホップネットワークによって相互接続する新たなIoTシステムでは,各IoT端末がネットワーク層の中継ノードの役割を担うことで,IoTシステムの中核をなすネットワーク(IoT無線ネットワーク)を形成する.IoT無線ネットワークは, IoT端末自身による内部からのネットワーク層攻撃に対して極めて脆弱である.本研究は,IoT無線ネットワークにおいて,IoT端末による内部からのネットワーク層攻撃を想定し,その検知・予防技術の開発を目指している.本年度は,その第1段階として,各種IoT無線ネットワークにおけるネットワーク層攻撃の攻撃パターンの解明を行い,その検知手法を提案した.具体的には,以下の成果を得た.
1.無線センサネットワークにおけるランク攻撃の解明および検知手法の提案:センサネットワークにおけるルーチングプロトコルである RPL(IPv6 for Routing Protocol for Low power and Lossy Networks)を対象としたネットワーク層攻撃であるランク攻撃の攻撃パターンを解明し,ランク閾値を用いた攻撃検知手法を提案した.
2.車両アドホックネットワークにおけるメッセージ改ざん攻撃の解明および検知手法の提案:車両アドホックネットワークを対象としたメッセージ改ざん攻撃の攻撃パターンを解明し,路側機を用いた攻撃検知手法を提案した.
3.モバイルアドホックネットワークにおけるワームホール攻撃の解明および検知手法の提案:モバイルアドホックネットワークにおけるルーチングプロトコルであるAODV RPL(Ad hoc On-Demand Distance Vector)を対象としたネットワーク層攻撃であるワームホール攻撃の攻撃パターンを解明し,周辺ノードを用いた攻撃検知手法を提案した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の予定通り,IoT無線ネットワークにおける既存の攻撃手法をネットワークシミュレータへ実装し,その攻撃パターンによるネットワーク状況の変化を観察し,既存の検知技術では検知できない攻撃パターンを明らかにできた.また,既存技術では検知できない攻撃パターンについても一部検知可能な新たな検知手法の提案を提案した.
|
| Strategy for Future Research Activity |
当初の計画通り,令和5年度で解明した既存技術が対応できない攻撃パターンを検知・予防できる新たな検知・予防技術を提案する.提案手法では,端末信頼度推定技術を用いて各端末が周囲の端末の信頼度を推定する.各端末は,自身が中継したパケットの内容を近隣端末と報告しあう.各端末は,近隣端末からの報告に対して信頼度に応じた重み付けを行い,信頼性の高い報告を分析することで近隣端末の振る舞いの矛盾点を発見する.発見された矛盾点から攻撃検知および攻撃端末の特定を行う.提案手法の有効性と問題点を定量的に明らかにするため,ネットワークシミュレータを用いた性能評価を行う.
|
