2004 Fiscal Year Annual Research Report
| Project/Area Number |
16700022
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
大山 恵弘 東京大学, 大学院・情報理工学系研究科, 助手 (10361536)
|
|---|
| Keywords | 侵入検知システム / セキュリティ / サービス拒否攻撃 / システムソフトウェア / サンドボックス / 異常検知 / 並列実行 / 投機実行 |
|---|
| Research Abstract |
侵入検知システムの防御能力を高めるための要素技術に関して研究を行い、多くの成果を上げた。
第一に、侵入検知システムの実行速度を向上させる基本技術を開発した。その技術は、安全性の検査をアプリケーションプログラムと並列にかつ投機的に行うものである。これにより、侵入検知システムの内部で複雑な処理を行うことが可能になり、安全性の向上に役立つ。この成果は昨年に国内学会で発表され、今年には国際学会でも発表される。
第二に、侵入検知システム自身を攻撃から守るための方式を開発した。その方式は、侵入検知システムが攻撃を受けて一部の機能が不全に陥っても、自身を再起動することによって正常な実行を回復するというものである。セキュリティシステム自身の安全性を部分的な再起動によって実現するというアイデアは今までに提案されておらず、本研究の新規性は高い。この成果は国際学会で発表され、高い評価を得ている。
第三に、ネットワークを通じたサービス拒否攻撃の一種を効果的に防ぐための方式を提案した。その攻撃では、攻撃者はWebサーバに対して多くの接続を確立することにより、他のユーザがWebサーバにアクセスできないようにする。本研究ではその方式の設計と実装を行い、実験によって有効性を実証した。この成果は国内の学会で発表された。
他には、UNIXのコマンド列を解析することによって計算機への侵入者を発見するシステムの研究を行った。その研究についての論文は国際学会で発表された。
|
