2008 Fiscal Year Annual Research Report
スケーラブルな監視とアドレス空間の動的利用が融合した情報通信基盤
| Project/Area Number |
19024069
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
福田 健介 National Institute of Informatics, アーキテクチャ科学研究系, 准教授 (90435503)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
廣津 登志夫 豊橋技術科学大学, 工学部, 准教授 (10378268)
栗原 聡 大阪大学, 産業科学研究所, 准教授 (30397658)
菅原 俊治 早稲田大学, 理工学術院, 教授 (70396133)
|
|---|
| Keywords | インターネット / トラフィック / セキュリティ / ダークネット |
|---|
| Research Abstract |
本年度は以下の3つのアプローチで研究を行った.
「観測空間相互の相関解析」では, 時間・アドレス空間のにおける攻撃パターンの相関解析を行い, 比較的小規模の監視アドレスブロック(32ホスト分)のデータから1000アドレス程度離れたアドレス空間の統計的な挙動が推定可能であることを明らかにした. 同様に, 攻撃者の平均的な攻撃速度(伝播遅延)の推定方法を確立した. また, これらの伝播速度はベースとなる監視アドレスの位置によって大きく変化することを明らかにした. これらの結果は分散協調観測の際の監視アドレス配置を決定する上での重要な指針である.
「断片Darknet用パケット収集ブリッジ」は実ネットワークにおける各種サービスの利用と攻撃情報の収集を並立させることを目指した基盤技術である. 実トラフィックの流れを監視・制御しつつDarknetを実現するブリッジを実現したことにより, 分散協調のポリシに基づいた観測アドレス空間の変更を容易に行うことが可能となり, さらにネットワークの利用状況に応じた柔軟な攻撃情報の収集が可能となった. 「アドレス空間の変更による自律防衛基盤」では, サービス提供用に公開しているアドレスを動的に入れ替えながら運用を行うことが可能なアーキテクチャを提案・実装した. サービスを提供するサーバに対する攻撃を抑制(抑制率 : 18-60%)するとともに, 攻撃性のトラフィックを効率的に収集することが可能となった.
|
