2019 Fiscal Year Research-status Report
モバイルアドホックネットワークにおける移動体の経路認証と管理
Project/Area Number |
18K11300
|
Research Institution | Hiroshima City University |
Principal Investigator |
双紙 正和 広島市立大学, 情報科学研究科, 准教授 (00293142)
|
Project Period (FY) |
2018-04-01 – 2021-03-31
|
Keywords | セキュリティ / ネットワーク / モバイル / IoT / ハッシュ関数 / アドホックネットワーク / ユビキタス |
Outline of Annual Research Achievements |
モバイルアドホックネットワークにおける移動体の経路認証および制御を行うために、我々は、OWCN (One-way Cross Networks) というハッシュ連鎖構成法を提案している。OWCN は以下のように定義される。h をハッシュ関数とし、(s1, ..., sk) を、種の k 個組とする。k-OWCN とは、V_{r1,...,rk} := (h^r1(s1), ..., h^rk(sk)) を頂点とする有向グラフ GO = (VO, EO) である。ここで、あるただ一つの i が存在して、 pi = qi + 1 であるとき、(V_{p1,...,pk}, V_{q1,...,qk}) ∈ EO である。このような OWCN の定義により、Lamport のワンタイムパスワードと同様の手法により、OWCN を用いた経路認証を行える。さらに、OWCNの双対の関係にある、デュアルOWCNなる構成も定義される。 本年度は、プロトコルの詳細について研究を行った。特に、可能過去経路集合、可能未来経路集合などの新しい概念や、デュアルOWCN による経路情報改ざん検知について、研究を行った。また、攻撃モデルやデュアルOWCN の公開法について検討を行った。デュアルOWCNの公開手法については、以下の3とおりの手法を検討した。(i) 可能経路集合と経路の差を小さくする場合 (ii) 進行方向が大きく変わる場合 (iii) 物理的な経路情報(地図情報)を考慮に入れた場合。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
可能過去経路集合と可能未来経路集合の交わり (可能経路集合と呼ぶ) と共通点のない経路を、攻撃者によって改ざんされたとみなす。可能経路集合が大きい場合、デュアル OWCN を構成するコストは小さいが、改ざん経路の正確な検出が困難になる。一方、可能経路集合が小さい場合、改ざん経路が正確に検出できるが、コストは大きくなる。 ここで、デュアル OWCN を公開するタイミングは、以下の二つの場合が考えられる。すなわち、(1) 攻撃を予防する場合、(2) 攻撃を検出する場合である。(1) の場合は、攻撃が起こる前に、デュアル OWCN を公開する。そして、その後もし攻撃が起きた場合、それを検出できるようにする。たとえば、デュアル OWCN をランダムに公開するようなポリシーが考えられる。(2) の場合は、攻撃を検出できたとすると、その近辺でのみ重点的にデュアル OWCN を公開する。その場合は、ストレートチェーンを構成するように、デュアル OWCN を公開する。さらに、デュアルOWCNの公開手法については、以下の3とおりの手法を検討した。(i) 可能経路集合と経路の差を小さくする場合 (ii) 進行方向が大きく変わる場合 (iii) 物理的な経路情報(地図情報)を考慮に入れた場合。以下に、それぞれの場合を簡単に述べる。(i) 可能経路集合を近似するために、その対角線を考え、それらと元の経路の差が小さくなるようなデュアルOWCN の公開を考える。(ii) 進行方向が一定の場合は、情報はあまり必要ない。一方、進行方向が大きく変わる場合、経路改ざんをしやすく、被害も大きい。そこで、公開するデュアルOWCN の数を多くする。(iii) 物理的な経路に制約がある場合、公開するデュアルOWCN の数を、その制約を考慮に入れることができる。たとえば、経路が少ないときはデュアルOWCNを少なくできる。
|
Strategy for Future Research Activity |
プロトコルの形式的な記述や、性能やセキュリティの評価を行う。さらに、OWCN を用いた複数の移動体の経路認証及び管理 (研究計画調書における、研究課題 (ii))について、検討を開始する。さらに、攻撃モデルをより精密なものに構築する。理論的なモデル化は本研究では難しく、またその意義があるか不明なため、特に今年度はシミュレーションを中心とした評価を行う。シミュレーションにおける評価基準は以下のとおりである。(1) 攻撃の検知手法 (2) 攻撃者の位置 (3) 攻撃者の数 (4) デュアルOWCNの公開法 (5)タイミング (6) 攻撃者の数、能力 (移動、攻撃モデル、オンラインモデル/オフライン、ランダム)
|
Causes of Carryover |
新型コロナウイルスのために出張ができなかった
|