2001 Fiscal Year Annual Research Report
不正アクセスの前兆検出機能を有する組織防衛型ネットワークセキュリティ管理システム
| Project/Area Number |
12558036
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
根元 義章 東北大学, 大学院・情報科学研究科, 教授 (60005527)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
GLENN Mansfield サイバーソリューションズ(株), 主任研究員
曽根 秀昭 東北大学, 情報シナジーセンター, 教授 (40134019)
加藤 寧 東北大学, 大学院・情報科学研究科, 助教授 (00236168)
|
|---|
| Keywords | 不正アクセス / 前兆検出 / セキュリティシステム |
|---|
| Research Abstract |
インターネットの急速な発展に伴って、近年ネットワーク経由の不正アクセスが急増し、大きな社会問題となっている。利用者が安心してネットワークを使えるか否かは今後のインターネットの安全かつ健全な発展を占う重要な指標であり、ネットワークを不正アクセスから守る技術の研究開発は一刻を争う重要な課題である。
インターネット経由の不正アクセスの代表例として、(1)不正な手段を用いてアクセス権のないコンピュータ内に入り込み、機密情報の入手、システムの破壊または更なる不正アクセスの踏台にする不正侵入、(2)発信者IPアドレスを偽って、ターゲットに大量のトラヒックを集中させるSmurf攻撃、(3)WWWサーバやDNS(Domain Name System)サーバに大量な不完全接続を行い、接続数の上限を超えさせ、機能停止に追い込むDoS(Denial of Service)攻撃、などがある。
多岐にわたる不正アクセスを効果的に防ぐには、不正アクセスが実行される前の共通的な特徴(以降前兆と呼ぶ)を捉えて、早期に検出する必要がある。不正アクセスの前兆を検出し素早い対策を講じることにより、多岐に亘る不正アクセスに対処することが可能になる。
今年度では、大規模運用ネットワークにおいて、トラヒックの観測および解析を行うシステムの試験運用を行った。これにより、不正アクセスに共通する前兆を発見できる新しい方式の有効性を確認し、新方式を基本とした不正アクセスの前兆検出・組織防衛型セキュリティ管理システムのプロトタイプを完成した。また、本研究の成果を国内外の論文誌等を通じて広く公表を行った。
|
Research Products
(3 results)
-
[Publications] 坂口 薫: "2次計画法を用いたトラヒックパターンの比較によるDoSの追跡手法の提案"電子情報通信学会技術研究報告. CS2001-89. 15-22 (2001)
-
[Publications] 油川 良太: "分散NIDSによる広域不正アクセスの検知手法の提案"電子情報通信学会技術研究報告. CS2001-80. 49-54 (2001)
-
[Publications] 金丸 朗: "高速ネットワークに対応可能なDoS攻撃の追跡技術"電子情報通信学会誌. 2001-10. 727-729 (2001)
