2019 Fiscal Year Research-status Report
A Defense System of Cyber Attacks Considering Communication Quality
| Project/Area Number |
19K11929
|
|---|
| Research Institution | Hiroshima City University |
|---|
Principal Investigator |
前田 香織 広島市立大学, 情報科学研究科, 教授 (00264953)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | MTD / 高速処理 / アドレスホッピング |
|---|
| Outline of Annual Research Achievements |
動的に標的の構成や識別アドレスを変化させ,標的の特定を困難にするMoving Target Defense(MTD)の技術はセキュリティ対策の新しいパラダイムとして期待されているが,MTDの適用によって生じるサービス継続の保証や通信品質の低下が課題である.本研究ではMTDの効果を維持しつつ,通信品質を維持,もしくは向上させることを目的としている.この目的と2019年度の計画に照らして,以下を実施した.
1) 本研究で提案している移動透過通信(IPモビリティ)機構をもつMTDの方式(MAT MTD)のアドレスホッピング方式の見直しを行い,その開発をした.具体的にはアドレスホッピングするサーバのインタフェースが複数あることを想定したホッピング方式に変更した.
2) 既存研究の動向を調査し,提案方式の防御性能に関する比較を行った.これは2020年度も継続して行う.
3) 本研究課題で対象とするサーバは多数のアクセスがあるクラウドサービスを想定しており、サーバはMTDのアドレスホッピング処理やMAT MTDのアドレス変換処理の負荷も加味して、高速に各種サービスを処理することが必要である.そこで,2019年度はIPモビリティ機構の処理を高速化するためにDPDKを用いたサーバの開発を行った.IPモビリティ機構はユーザランド処理で行ったにも関わらず,カーネル処理と同等の性能を出すことができた.これを2020年度、MTDに対応させる.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2019年度に計画していた3項目を実施した.「新たなアドレスホッピング方式の設計と移動透過通信を用いたMTD(MAT MTD)システムの構築」に関しては複数インタフェースをもち,それぞれがアドレスホッピングするMAT MTDの開発を行った。「防御性能の評価とホッピング方式の見直し」については、既存研究のMTDの方式を調査し、MTDの防御性能の示す指標を模索している段階である。評価はおわってないものの,調査は進んでいるので、2020年度にはまとめられる見通しである.「通信性能に関する評価」に関しては,高速処理が可能なDPDKを用いたMATアーキテクチャをもつサーバを開発し、その性能を評価した.2020年度にこれをMAT MTDとして使用するための開発を行える段階になっている.
研究実績に記した実施内容に関連して、国際会議3本、研究会2件、口頭発表3件で成果を発表できたことから,概ね順調進展していると判断した.
|
| Strategy for Future Research Activity |
2019年度の実施内容を踏まえて、以下を実施する。
・DPDKを用いたMAT MTDの開発
・開発したMAT MTDを用いたサービス処理性能に関する評価を行う
・開発するMAT MTDを用いた通信品質(サービス継続性)に関する評価を行う
・前年度に引き続き、既存研究の動向を調査し,MAT MTDも加えた各種の方式の防御性能に関する比較を行う
|
| Causes of Carryover |
理由:2,3月に予定していた研究打ち合わせや研究会参加が新型コロナウィルス感染対策によりオンライン開催になり旅費が不要になったこととによる.
使用計画:実施計画からDPDKを用いた高速処理サーバが必要になるので、もともと2020年度に購入計画していたサーバの性能を増強することに使用する.
|
