2018 Fiscal Year Research-status Report

クラウドサービスに対する経済的な損失を目的にしたEDoS攻撃の検知に関する研究

Research Project

Project/Area Number	18K11268
Research Institution	University of Miyazaki
Principal Investigator	油田健太郎宮崎大学, 工学部, 准教授 (30433410)
Co-Investigator(Kenkyū-buntansha)	岡崎直宣宮崎大学, 工学部, 教授 (90347047) 山場久昭宮崎大学, 工学部, 助教 (60260741)
Project Period (FY)	2018-04-01 – 2021-03-31
Keywords	分散型攻撃 / Economic DoS / フラッシュイベント / クラウドサービス
Outline of Annual Research Achievements	本研究の目的は，クラウドサービスを標的にしている分散型攻撃（Economic DoS）の被害を減らすために，攻撃をすばやく的確に検知するシステムを開発することである．以下の2つの観点から検討を行う． (1)クラウドサービスはリソースを柔軟に割り当てられる利点があるが，攻撃の中には一見して攻撃かアクセスの集中（フラッシュイベント）か分からないように巧妙化されたものもある．フラッシュイベントであれば，リソースを多く割り当てるなどの，正常にサービスを提供するための対策を取らなければならないため，攻撃であるか，フラッシュイベントであるか判別することが極めて重要である．そこで，(提案1)攻撃は機械により引き起こされるため，各クライアントの動作が似ていると推測される点に着目して情報量（エントロピー）を元にしてDDoS攻撃であるかフラッシュイベントであるかを判別する手法を開発する． (2)クラウドサービスではリソースを共有するため，攻撃の標的となったサーバをすばやく検知して停止することが重要となる．そこで，(提案2)パケット間隔を元に攻撃を推定しデータ構造を工夫することで処理が軽く，すばやい検知を可能とする手法を開発する．これらの2つの手法を実装し，様々な環境で評価を行い，クラウドリソースの効果的な利活用の提案を目指す．平成30年度は，提案1のDDoS攻撃とフラッシュイベントを判別する手法を開発した．新規ノードの増え方に着目して，送信元IPアドレスと宛先IPアドレスを元に有効なエントロピーの計算方法を検討した．また，同じクラウドサービス上で，DDoS攻撃とフラッシュイベントが同時に発生した場合に，どの程度判別できるか評価した．その結果，我々の提案した手法は，目標にしていたDetection Rate（攻撃として正しく検知できた割合）90%を超えた93%の精度を示した．
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 平成30年度は，「提案1」のDDoS攻撃とフラッシュイベントを判別する手法を開発した．新規ノードの増え方に着目して，送信元IPアドレスと宛先IPアドレスを元に有効なエントロピーの計算方法を検討した．また，同じクラウドサービス上で，DDoS攻撃とフラッシュイベントが同時に発生した場合に，どの程度判別できるか評価した．その結果，我々の提案した手法は，目標にしていたDetection Rate（攻撃として正しく検知できた割合）90%を超えた93%の精度を示した．これらの成果は，国際会議で発表している．
Strategy for Future Research Activity	令和元年度は，平成30年度の研究成果を踏まえ，以下のように研究を進める予定である．提案1による判別手法を確立できたため，その処理方法について，データ構造に着目して，「提案2」処理が軽く，攻撃をすばやく検知をするための手法を開発する．まず，個々のサーバごとにパケットの到着間隔を測定し，データ構造を保存できるように開発を行う．得られたものがどの程度データ圧縮による効果があるか，また即応性についての評価を行う．具体的な値として，2016年のデータでは，DDoS攻撃があった場合，1秒間に最大約3000万パケットが観測されているため，提案システムでは，1秒あたり5000万パケット以上の処理能力を有し，攻撃や終了の検知が30秒以内を目標に設計する．さらに，攻撃者が，どの程度のパケット間隔を攻撃と判断するかが分かってしまうと，攻撃と判断するぎりぎりの値で攻撃されてしまう問題や攻撃とは関係ない内部からのパケットによる影響を検討する．
Causes of Carryover	追加実験が必要になり，予定していた学会への参加ができなかったため．

Research Products
(13 results)

All 2019 2018

All Journal Article (9 results) (of which Peer Reviewed: 9 results, Open Access: 2 results) Presentation (3 results) (of which Int'l Joint Research: 2 results) Patent(Industrial Property Rights) (1 results)

[Journal Article] Proposal of Ad-Hoc Secure Device Pairing Method Using Similarity Between Marker Movement and Acceleration2019
- Author(s)
  Nagatomo Makoto、Aburada Kentaro、Yamaba Hisaaki、Okazaki Naonobu、Park Mirang
- Journal Title
  
  Advances in Intelligent Systems and Computing
  
  Volume: 927 Pages: 683～692
- DOI
  10.1007/978-3-030-15035-8_66
- Peer Reviewed
[Journal Article] Use of access characteristics to distinguish legitimate user traffic from DDoS attack traffic2019
- Author(s)
  Aburada Kentaro、Arikawa Yuki、Usuzaki Shotaro、Yamaba Hisaaki、Katayama Tetsuro、Park Mirang、Okazaki Naonobu
- Journal Title
  
  Artificial Life and Robotics
  
  Volume: - Pages: -
- DOI
  10.1007/s10015-019-00527-z
- Peer Reviewed
[Journal Article] Introduction of Fingerspelling for Realizing a User Authentication Method Using s-EMG2019
- Author(s)
  Yamaba Hisaaki、Inotani Shimpei、Usuzaki Shotaro、Takatsuka Kayoko、Aburada Kentaro、Katayama Tetsuro、Park Mirang、Okazaki Naonobu
- Journal Title
  
  Advances in Intelligent Systems and Computing
  
  Volume: 927 Pages: 693～701
- DOI
  10.1007/978-3-030-15035-8_67
- Peer Reviewed
[Journal Article] CHAMSIN: CaptcHA by caMouflaged StrINg2019
- Author(s)
  Mukunoki Masayuki、Yamaba Hisaaki、Usuzaki Shotaro、Aburada Kentaro、Katayama Tetsuro、Park Mirang、Okazaki Naonobu
- Journal Title
  
  IEICE Communications Express
  
  Volume: 8 Pages: 55～60
- DOI
  https://doi.org/10.1587/comex.2018XBL0142
- Peer Reviewed / Open Access
[Journal Article] An Examination of Pairing Method with Camera and Acceleration Sensor2018
- Author(s)
  Nagatomo Makoto、Aburada Kentaro、Okazaki Naonobu、Park Mirang
- Journal Title
  
  2018 11th International Conference on Mobile Computing and Ubiquitous Network, ICMU 2018
  
  Volume: - Pages: -
- DOI
  10.23919/ICMU.2018.8653584
- Peer Reviewed
[Journal Article] Interactive Video CAPTCHA for Better Resistance to Automated Attack2018
- Author(s)
  Usuzaki Shotaro、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Mukunoki Masayuki、Park Mirang、Okazaki Naonobu
- Journal Title
  
  2018 11th International Conference on Mobile Computing and Ubiquitous Network, ICMU 2018
  
  Volume: - Pages: -
- DOI
  10.23919/ICMU.2018.8653624
- Peer Reviewed
[Journal Article] A Proposal of New Reading Text CAPTCHA using Random Dot Patterns2018
- Author(s)
  Yamaba Hisaaki、Usuzaki Shotaro、Aburada Kentaro、Mukunoki Masayuki、Park Mirang、Okazaki Naonobu
- Journal Title
  
  Proceedings - 2018 6th International Symposium on Computing and Networking, CANDAR 2018
  
  Volume: - Pages: 207～212
- DOI
  10.1109/CANDAR.2018.00036
- Peer Reviewed
[Journal Article] Proposal and Evaluation of Secure Device Pairing Method with Camera and Accelerometer2018
- Author(s)
  Nagatomo Makoto、Aburada Kentaro、Okazaki Naonobu、Park Mirang
- Journal Title
  
  Proceedings - 2018 6th International Symposium on Computing and Networking, CANDAR 2018
  
  Volume: - Pages: 310～315
- DOI
  10.1109/CANDARW.2018.00064
- Peer Reviewed
[Journal Article] An examination of the interactive video CAPTCHA method to resist relay attack2018
- Author(s)
  Tatsuda Ryohei、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Mukunoki Masayuki、Park Mirang、Okazaki Naonobu
- Journal Title
  
  IEICE Communications Express
  
  Volume: 7 Pages: 136～141
- DOI
  https://doi.org/10.1587/comex.2017XBL0192
- Peer Reviewed / Open Access
[Presentation] A bot detection method focused on HTTP request transmission behavior of clients2019
- Author(s)
  Ryusei Fuji, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki, Mirang Park
- Organizer
  Proc. 24rd Int'l Sympo. on Artificial Life and Robotics 2019 (AROB 24rd 2019)
- Int'l Joint Research
[Presentation] Investigation on Sharing Signatures of Suspected Malware Files Using Blockchain Technology2019
- Author(s)
  Ryusei Fuji, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Mirang Park, Norio Shiratori, and Naonobu Okazaki
- Organizer
  Lecture Notes in Engineering and Computer Science: Proceedings of The International MultiConference of Engineers and Computer Scientists 2019
- Int'l Joint Research
[Presentation] クライアントのHTTPリクエスト送信動作に着目したボット検知手法の検討2018
- Author(s)
  藤竜成, 油田健太郎, 山場久昭, 朴美娘, 岡崎直宣
- Organizer
  情報処理学会マルチメディア，分散，協調とモバイルシンポジウム（DICOMO2018）論文集
[Patent(Industrial Property Rights)] 情報管理システム2019
- Inventor(s)
  油田健太郎，岡崎直宣，山場久昭，藤竜成，臼崎翔太郎
- Industrial Property Rights Holder
  国立大学法人宮崎大学
- Industrial Property Rights Type
  特許
- Industrial Property Number
  特願2019-044395

2018 Fiscal Year Research-status Report

クラウドサービスに対する経済的な損失を目的にしたEDoS攻撃の検知に関する研究

Principal Investigator

油田 健太郎 宮崎大学, 工学部, 准教授 (30433410)

Current Status of Research Progress

Reason

Research Products

[Journal Article] Proposal of Ad-Hoc Secure Device Pairing Method Using Similarity Between Marker Movement and Acceleration2019

Author(s)

Journal Title

DOI

[Journal Article] Use of access characteristics to distinguish legitimate user traffic from DDoS attack traffic2019

Author(s)

Journal Title

DOI

[Journal Article] Introduction of Fingerspelling for Realizing a User Authentication Method Using s-EMG2019

Author(s)

Journal Title

DOI

[Journal Article] CHAMSIN: CaptcHA by caMouflaged StrINg2019

Author(s)

Journal Title

DOI

[Journal Article] An Examination of Pairing Method with Camera and Acceleration Sensor2018

Author(s)

Journal Title

DOI

[Journal Article] Interactive Video CAPTCHA for Better Resistance to Automated Attack2018

Author(s)

Journal Title

DOI

[Journal Article] A Proposal of New Reading Text CAPTCHA using Random Dot Patterns2018

Author(s)

Journal Title

DOI

[Journal Article] Proposal and Evaluation of Secure Device Pairing Method with Camera and Accelerometer2018

Author(s)

Journal Title

DOI

[Journal Article] An examination of the interactive video CAPTCHA method to resist relay attack2018

Author(s)

Journal Title

DOI

[Presentation] A bot detection method focused on HTTP request transmission behavior of clients2019

Author(s)

Organizer

[Presentation] Investigation on Sharing Signatures of Suspected Malware Files Using Blockchain Technology2019

Author(s)

Organizer

[Presentation] クライアントのHTTPリクエスト送信動作に着目したボット検知手法の検討2018

Author(s)

Organizer

[Patent(Industrial Property Rights)] 情報管理システム2019

Inventor(s)

Industrial Property Rights Holder

Industrial Property Rights Type

Industrial Property Number

油田健太郎宮崎大学, 工学部, 准教授 (30433410)