2002 Fiscal Year Annual Research Report
トラヒックパターンの時系列解析に基づく次世代広域不正アクセス自動追跡システム
| Project/Area Number |
14380172
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
根元 義章 東北大学, 大学院・情報科学研究科, 教授 (60005527)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
太田 耕平 (株)サイバー, ソリューションズ, 主任研究員
加藤 寧 東北大学, 大学院・情報科学研究科, 助教授 (00236168)
|
|---|
| Keywords | DoS(Denial of Service) / トラヒックパターン / 時系列解析 / 自動追跡 |
|---|
| Research Abstract |
インターネットの急速な発展に伴って、近年ネットワーク経由の不正アクセスが急増している。ネットワークは情報化社会の重要なインフラであり、不正アクセスの蔓延は断じて許されない事態である。不正アクセスの中、利用者のセキュリティに対する意識向上や技術的な対策によりある程度防げるものもあるが、昨今、インターネットを最も脅かしている厄介な不正アクセスの一つにDoS(Denial of Service)攻撃がある。
DoS攻撃は不用なパケットを大量にターゲットのネットワークやホストに流し、ネットワーク帯域、あるいはホスト上のリソースを食潰すことでサービス不能に陥れる攻撃である。アタッカーは自分自身が発信するパケットの送信ホストのIPアドレスを改簒し、発信痕跡を隠滅することができるため、被害者側の記録には悪用されたホストだけが残り、攻撃を仕掛けたホストが見えないのはこの攻撃の最大の特徴である。インターネットでは、(1)ホストを識別する唯一の手段はIPアドレスであること、(2)ネットワーク内を流通するパケット数は膨大な数となっており、その内容の把握は難しいことから、真のアタッカーホストを検出するのは極めて困難である。
本研究では、DoS攻撃を自動追跡可能な新しい手法としてトラヒックパターンの時系列解析に基づく追跡方式を提案し、実用的なシステムを構築することを目的とする。今年度は、インターネット上に出回っている不正アクセスツールの収集を通じ、最新の不正アクセスに動向の調査を行った。また、十数台のパソコンとワークステーションから成る実験ネットワーク上にネットワーク管理の標準プロトコルであるSNMP(Simple Network Management Protocol)を利用した追跡システムのプロトタイプを構築し、トラヒックパターンによる自動追跡の性能検証を行った。
|
-
[Publications] 坂口 薫: "2次計画法に基づいたトラヒックパターンの比較によるDoSの追跡"電子情報通信学会論文誌(B). J85・B・7. 1295-1303 (2002)
-
[Publications] 金丸 朗: "マルチステージ型分散トラヒックモニタリングシステムの提案と評価"電子情報通信学会論文誌(B). J85・B・7. 1285-1294 (2002)
-
[Publications] 油川 良太: "分散型ネットワークモニタリングによる不正アクセス早期検出システム"電子情報通信学会論文誌(B). (印刷中). (2003)
