2007 Fiscal Year Annual Research Report
高検知精度アノマリ分析機能を有する高速・低消費電力動作ホストベースIPSの開発
| Project/Area Number |
19700050
|
|---|
| Research Institution | Hirosaki University |
|---|
Principal Investigator |
佐藤 友暁 Hirosaki University, 総合情報処理センター, 准教授 (00336992)
|
|---|
| Keywords | セキュアネットワーク / IPS / IDS / 低消費電力 |
|---|
| Research Abstract |
高速・低消費電力で動作が可能であり、高検知精度アノマリ分析機能を有するホストベースのIPS(Intrusion Prevention System)を開発することを目的として、以下について取り組んだ。
第一に本IPSの特徴であるFPGA(Field Programmable Gate Array)の特徴を生かし、アノマリ検知方式によるDDoS(Distributed Denial of Service)攻撃防御ユニットの開発を行った。DDoS攻撃への対処方法はこれまで限られているが、本研究の成果によって多様なDDoSへの攻撃からコンピュータシステムの防御が可能になる。
第二に、現在早急に解決することが要求されているP2P(Peer to Peer)ソフトウエアによる情報漏えいへ対処するために、ファイル交換ソフト検知ユニットを現在開発中のIPSへ組み込むことを提案し、開発を進めている。ファイル交換ソフトのパケットレベルでの動作を調査するために、ファイル交換ソフト調査用ネットワークを構築した。その結果をもとに、ファイル交換ソフト検知ユニットのビヘービアモデルを開発した。本機能の実現によってCPU(Central Processing Unit)に負荷をかけることなく、現在個人用パソコンにおいて一般的なギガビットイーサネットにおけるホストベースでのリアルタイム検知が可能になり、アプリケーションの干渉による障害リスクがなくなる。
また、出張先において、公衆無線LAN(Local Area Network)やインターネットカフェ等のセキュリティ状況について調査を行った。
|
