2001 Fiscal Year Annual Research Report
分散協調型高感度ネットワーク不正アクセス前兆検出システムの構築
| Project/Area Number |
13558038
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
加藤 寧 東北大学, 大学院・情報科学研究科, 助教授 (00236168)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
太田 耕平 (株)サイバーソリューションズ, 主任研究員
|
|---|
| Keywords | 不正アクセス / 検出 / 分散協調 |
|---|
| Research Abstract |
インターネットの急速な発展に伴って、近年ネットワーク経由の不正アクセスが急増し、大きな社会問題となっている。利用者が安心してネットワークを使えるか否かは今後のインターネットの更なる発展を占う重要な指標であり、ネットワークを不正アクセスから守る技術の研究開発は極めて重要な課題である。
不正アクセスの9割以上はスキャンという行為から始まると報告されている。スキャンとはハッカーがネットワーク越しにホストコンピューター、あるいはその上で行われているサービスを詮索し、セキュリティホールを見つけ出す行為である。セキュリティが脆弱なホストはこのスキャンによってハッキングされ、侵入、不正利用、あるいは攻撃の対象となる。このようなことから、不正アクセスからネットワークを守るにはこの不正アクセスの前兆であるスキャンを検出し、更にアラームやルータでのコネコション切断といった措置を講じることは有効な手段として注目されている。しかし、運用ネットワークにおいて、ハッカーのスキャントラヒックは一般ユーザーのトラヒックや管理用トラヒックと混在しており、検出することは困難である。
本研究では、大規模ネットワーク向けに分散協調方式に基づく高感度なスキャン検出システムを提案し、実用的なシステムとして構築すると共に、インターネットの標準として目指すことを目的とする。今年度は、分散して存在するネットワークごとの観測情報をマネージャーが定期的に収集し、これらを相互に関連付けるトラヒックモニタリングシステムを構築し、性能検証を行った。
|
Research Products
(3 results)
-
[Publications] 坂口 薫: "2次計画法を用いたトラヒックパターンの比較によるDOSの追跡手法の提案"電子情報通信学会技術研究報告. CS2001-89. 15-22 (2001)
-
[Publications] 油川 良太: "分散NIDSによる広域不正アクセスの検知手法の提案"電子情報通信学会技術研究報告. CS2001-80. 49-54 (2001)
-
[Publications] 金丸 朗: "高速ネットワークに対応可能なDOS攻撃の追跡技術"電子情報通信学会誌. 2001-10. 727-729 (2001)
