Multifarious Security Solution for Protecting End Users

• Project/Area Number: 26330159
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Research Field: Information security
• Research Institution: Iwate Prefectural University
• Principal Investigator: Takata Toyoo 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
• Co-Investigator(Kenkyū-buntansha): B・B Bista 岩手県立大学, ソフトウェア情報学部, 准教授 (10305287) ; 小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
• Co-Investigator(Renkei-kenkyūsha): OH KAKOU 岩手県立大学, ソフトウェア情報学部, 教授 (80305292) ; KODAMA EIICHIROU 岩手県立大学, ソフトウェア情報学部, 講師 (00305301)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Project Status: Completed (Fiscal Year 2016)
• Budget Amount: ¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000); Fiscal Year 2016: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2015: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2014: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000)
• Keywords: 個人認証 / スマートフォン / キーストロークダイナミクス / パスワード認証 / ネットワークセキュリティ / インターネット観測システム / 分散型サービス拒否攻撃 / slow HTTP DOS / フィッシング / サービス妨害攻撃 / slow HTTP 攻撃 / パスワード / 観測点検出攻撃 / セキュアプログラミング教育 / セキュリティ教育 / 教育工学 / Android OS / マルウェア / プライバシ漏洩

Outline of Final Research Achievements

In security systems, since attackers tend to aim most vulnerable part of the target system, the number of attacks are increasing that human as a component of the system is targeted. In this research project, we aim to resolve the above-mentioned problem by employing recent results of HCI or cognitive science. Concretely, as a main result, we establish the following that (1) an authentication scheme for smartphones with keystroke dynamics combined with outputs of various bulit-in smartphone sensors, (2) a password management scheme for proper use of several passwords against password list attack, (3) a method for preventing of a location attack using PN codes for internet threat monitoring, and (4) a defense method against various distributed slow HTTP DOS attacks.

Research Products

• [Presentation] スマートフォンの画面サイズによる制約を考慮したセキュリティ意識向上のための警告ダイアログの検討 (2017)
  • Author(s): 山田恭平, 他3名
  • Organizer: 情報処理学会ヒューマンコンピュータインタラクション研究会
  • Place of Presentation: 横浜市
  • Year and Date: 2017-03-06
• [Presentation] 分散型Slow HTTP DoS攻撃に対する防御手法の評価 (2017)
  • Author(s): 平川哲也, 他3名
  • Organizer: 2017年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 那覇市
  • Year and Date: 2017-01-24
• [Presentation] バイブレートパターンを利用した覗き見攻撃対策認証方式の提案 (2017)
  • Author(s): 立花聖也, 他3名
  • Organizer: 2017年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 那覇市
  • Year and Date: 2017-01-24
• [Presentation] A User Authentication Scheme Using Keystrokes for Smartphones while Moving (2016)
  • Author(s): Hiroya Takahashi (他3名)
  • Organizer: 2016 International Symposium on Information Theory and Its Applications
  • Place of Presentation: Monterey, CA, USA
  • Year and Date: 2016-10-30
  • Int'l Joint Research
• [Presentation] 画像局所特徴量を利用したフィッシングサイト検知手法の実装と評価 (2016)
  • Author(s): 高橋啓伸, 他3名
  • Organizer: コンピュータセキュリティシンポジウム2016
  • Place of Presentation: 秋田市
  • Year and Date: 2016-10-11
• [Presentation] A Study of Packet Sampling Methods for Protecting Sensors Deployed on Darknet (2016)
  • Author(s): Masaki Narita (他4名)
  • Organizer: 2016 19th International Conference on Network-Based Information Systems
  • Place of Presentation: Ostrava, Czech Republic
  • Year and Date: 2016-09-07
  • Int'l Joint Research
• [Presentation] A Defense Method against Distributed Slow HTTP DoS Attack (2016)
  • Author(s): Tetsuya Hirakawa (他3名)
  • Organizer: 2016 19th International Conference on Network-Based Information Systems
  • Place of Presentation: Ostrava, Czech Republic
  • Year and Date: 2016-09-07
  • Int'l Joint Research
• [Presentation] 複数の認証手法を用いた視覚的なフェイク入りロック解除方式の提案 (2016)
  • Author(s): 菊地友斗、他８名
  • Organizer: 情報処理学会第78回全国大会
  • Place of Presentation: 東京都
  • Year and Date: 2016-03-10
• [Presentation] 画像局所特徴量を利用したフィッシングサイト検知手法の提案 (2016)
  • Author(s): 高橋啓伸、他３名
  • Organizer: 情報処理学会第78回全国大会
  • Place of Presentation: 東京都
  • Year and Date: 2016-03-10
• [Presentation] スマートデバイスにおける振動機能とマルチタッチ機能を利用した覗き見攻撃対策認証方式の提案 (2016)
  • Author(s): 立花聖也、他７名
  • Organizer: インタラクション2016
  • Place of Presentation: 東京都
  • Year and Date: 2016-03-02
• [Presentation] ダークネット上の観測点保護のためのパケットサンプリング手法に関する一検討 (2016)
  • Author(s): 鎌田恵介、他４名
  • Organizer: 2016年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 熊本市
  • Year and Date: 2016-01-19
• [Presentation] サイトの安全性と重要度に応じたパスワード管理ツールに関する検討 (2016)
  • Author(s): 坂松春香、他３名
  • Organizer: 2016年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 熊本市
  • Year and Date: 2016-01-19
• [Presentation] ダークネット観測におけるポート毎の動的観測に関する一検討 (2015)
  • Author(s): 成田匡輝、他４名
  • Organizer: コンピュータセキュリティシンポジウム2015
  • Place of Presentation: 長崎市
  • Year and Date: 2015-10-21
• [Presentation] スマートフォンにおけるキーストロークダイナミクスの移動状態に関する一検討 (2015)
  • Author(s): 高橋央弥
  • Organizer: 2015年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 小倉
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] ダークネット上の観測点保護のためのパケットサンプリング手法の有効性評価 (2015)
  • Author(s): 鎌田恵介
  • Organizer: 2015年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 小倉
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] Android OSにおけるユーザー習熟度を用いたマルウェア被害防止システムの提案 (2015)
  • Author(s): 小松勇毅
  • Organizer: 2015年暗号と情報セキュリティシンポジウム
  • Place of Presentation: 小倉
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] 想起性と安全性を両立するパスワード生成過程の分析 (2014)
  • Author(s): 小倉加奈代
  • Organizer: 日本認知科学会第31回大会
  • Place of Presentation: 名古屋大学
  • Year and Date: 2014-09-18 – 2014-09-20
• [Presentation] Evaluating a Dynamic Internet Threat Monitoring Method for Preventing PN Code-Based Location Attack (2014)
  • Author(s): Masaki Narita
  • Organizer: International Conference on Network-Based Information Systems
  • Place of Presentation: Salerno, Italy
  • Year and Date: 2014-09-10 – 2014-09-12