2006 Fiscal Year Annual Research Report
サービス劣化攻撃対策のための超高速ネットワーク対応型セキュリティシステム
| Project/Area Number |
18700050
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
角田 裕 東北大学, 大学院・情報科学研究科, 助手 (30400302)
|
|---|
| Keywords | ネットワークセキュリティ / サービス劣化型攻撃 / パルス型DoS攻撃 / TCP |
|---|
| Research Abstract |
インターネットにおける脅威のひとつに、大量のパケットを攻撃対象ホストに対して送信し、対象のホストによるサービスの提供を妨害するサービス拒否(Denial of Service : DoS)攻撃がある。しかし、近年、既存のDoS攻撃を上回る巧妙さを有するサービス劣化(Degradation of Service : DeS)攻撃が新たに出現している。DeS攻撃は被害者が提供しているサービスを完全に妨害するのではなく、スループットなどのサービスの品質を必要最低限の攻撃トラヒックによって低下させることを狙う。その結果、一般に攻撃パケットの総量が少なくなるため、大量のパケットが観測されることを前提としている既存のDoS攻撃検知手法では検知が困難である。
インターネットが情報インフラとしての重要性を増していく中で、提供するサービスの劣化を招くDeS攻撃は新たな脅威であり対策手法の確立が急務である。また、その対策手法は、これらの超高速ネットワークにも対応可能なものでなくてはならない。本研究では、サービス劣化型攻撃の一種であるパルス型DeS攻撃を対象とし、次世代の超高速ネットワークにおける攻撃の早期かつ高精度な検知手法と、攻撃に対して頑健なトランスポートプロトコルの開発を目的とする。
今年度では、パルス型DeS攻撃の効果の検証を目的として、ネットワークシミュレータ上で模擬的なパルス状の攻撃トラヒックを発生させ、パルスの高さ、幅、間隔など各種パラメータが攻撃の効果に与える影響を調査した。その結果、従来では重視されていなかったランダムなパルス間隔による攻撃でも十分にサービス品質が劣化することを明らかにした。また、無線ネットワーク用TCP技術として用いられている利用可能帯域に基づくレート制御によって、パルス型DeS攻撃に対するTCPの耐性が向上することを明らかにした。
|
