2005 Fiscal Year Annual Research Report
ユーザビリティに優れたセキュリティ脆弱性診断システム
| Project/Area Number |
16500037
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
ベッド ビスタ 岩手県立大学, ソフトウェア情報学部, 助教授 (10305287)
甲本 卓也 岡山大学, 大学院・自然科学研究科, 講師 (00336918)
|
|---|
| Keywords | ネットワークセキュリティ / セキュリティスキャナ / ユーザビリティ / 脆弱性 / サービス拒否攻撃 / ウェブセキュリティ / リファラスパム |
|---|
| Research Abstract |
本研究ではネットワークセキュリティについて以下の1)〜3)を行った。
1)ユーザビリティに優れたセキュリティ脆弱性診断システムの設計と実現
(a)ユーザビリティを最大限に達成するため、診断システムの設置してあるホストにウェブブラウザ経由でアクセスするだけで診断を開始でき、かつ、ブラウザ上で結果等の表示を行うようにすること。
(b)計算機利用者に与える生理的負荷に配慮したユーザインターフェースを備えること。
(c)診断に要する時間も利用者に与える大きな心理的負荷となるため、披診断ホストと診断システム間はネットワーク遅延が少ない方が望ましい。そのためには、診断システムを分散配置した構造にすること。また、そのため、診断システム自体も可搬性に優れた設計とすること。
本研究の第一の成果は上記を満足する脆弱性診断システムの確立とその実証実験である。
2)新しいサービス拒否攻撃の防御法
1)で実装したシステムはウェブベースであり、大量のパケットを送りつけるサービス拒否攻撃に対して弱い。本研究の第二の成果は、攻撃に用いられるパケットは送信元アドレスが偽装されていることと、攻撃前に攻撃対象に対してDNSクエリが送られることに着目した新しいサービス拒否攻撃防御法を提案したことである。
3)ウェブアプリケーションへのスパム攻撃に対する防御法
最近ウェブの新しいアプリケーションとしてウェブログが普及している。それに伴い、ウェブログのリファラ(当該ページを参照している直前のページ)を記録、表示する機能を悪用し、ユーザを誘導するリファラスパムが問題となっている。本研究の第三の成果は電子メールのスパム判定技術であるベイジアンフィルタを応用したリファラスパム防御方式の提案である。
|
