A Defense System of Cyber Attacks Considering Communication Quality

2021 Fiscal Year Research-status Report

• Project/Area Number: 19K11929
• Research Institution: Hiroshima City University
• Principal Investigator: 前田 香織 広島市立大学, 情報科学研究科, 教授 (00264953)
• Project Period (FY): 2019-04-01 – 2023-03-31
• Keywords: Moving Target Defense / 高速スループット / 攻撃耐性

Outline of Annual Research Achievements

動的に標的の構成や識別アドレスを変化させ，標的の特定を困難にするMoving Target Defense（MTD）はセキュリティ対策の新しいパラダイムとして期待されているが、MTDの適用によって生じるサービス継続の保証や通信品質の低下が課題である．本研究ではMTDの効果を維持しつつ，通信品質を維持、もしくは向上させることを目的としている。この目的と2021年度の実施計画に照らして、以下を実施した．
1) 関連の技術動向と，既存のMTDの提案方式の高スループット通信に関する評価に関する調査した．調査により既存の提案手法ではMTDによるサーバのスループット低下や通信品質劣化に関する懸念があるものの、対応を施してないものが多いことがわかった。
2) サーバの高スループット通信のため、2020年度から開発を手掛けているDPDK を用いたIPモビリティ機構を実現するシステム（DPDK MAT）用いて、MTDシステム（DPDK MAT MTD）を開発し、そのプロトタイプシステムを実装した。開発システムには新たなホッピング方式（ルートホッピング）を導入している。
3) 開発システムを用いたサーバの通信スループットに関する評価実験を行い、既存提案との比較を行うとともに、2020年度に本研究で提案したMTDシステムの比較評価法を用いて既存提案との比較した。
4) 関連研究としてセキュリティ、ストリーム伝送やSNSの利用の観点からネットワークの構成技術に関する研究を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

2020年度以降に計画していた２項目に対する実施内容は以下のとおりである。
1) 通信性能に関する評価：新たなホッピング方式（ルートホッピング）とを導入したMTDシステムを設計し、そのプロトタイプシステムを実装した。このシステムは２つのホッピング（ホストホップとルートホップ）により生じるサーバの高スループット通信確保のため、DPDKを用いている。このシステムを用いて、ホッピングが高頻度で発生しても通信切断の発生や通信品質が低下していないかの評価実験を実施し、既存システムに比べて高スループット通信ができることを示した。
2) 通信安全性やサービス継続性に関する評価：開発したMTDシステムは研究代表者らが以前に開発したMTDシステムに加えて、通信暗号化機能を加えており、防御性能が高まっている。既存システムの防御性能に関する評価方法や2020年度に開発したMTDシステムの比較評価法を用いて、防御性能やサービス継続に関する評価を行なった。

さらに，本研究課題に関連する技術動向を調査し、セキュリティやネットワーク構成技術に関する提案も行った。これらの実績に関連して、国際会議１研、国内シンポジウム3件、研究会3件で成果を発表できたが、コロナ禍で研究打ち合わせや外部発表が順調に行えなかった、研究の過程で関連性が出てきたストリーム伝送技術の研究に必要な機材購入が遅れた点などがあるため、おおむね順調な進展と判断した．

Strategy for Future Research Activity

2021年度までの実施内容を踏まえて、以下を実施する。
・関連するセキュリティ、ストリーム伝送技術やネットワーク構成技術に関する課題解決の研究を行う
・成果の外部発表
・研究の総括

Causes of Carryover

理由：予定していた研究打ち合わせや研究会等参加が新型コロナウィルス感染対策によりオンライン開催になり旅費が不要になったことによる．
使用計画：研究会等参加、成果発表（論文投稿）と研究の過程で関連性がセキュリティ、ネットワーク構成技術の研究に必要な機器類の購入に使用する。

Research Products

• [Journal Article] Development of a window positioning method considering network characteristics for a mobile tiled display (2022)
  • Author(s): Tohru Kondo, Hiroki Murakami, Kaori Maeda
  • Journal Title: 2022 IEEE 19th Annual Consumer Communications & Networking Conference (CCNC) Volume: - Pages: 679-682
  • DOI: 10.1109/CCNC49033.2022.9700620
  • Peer Reviewed / Open Access
• [Journal Article] データフロー処理の広域展開を可能にするプラットフォームコントローラの開発と実装 (2022)
  • Author(s): 多々納啓人, 前田香織, 近堂徹, 高野知佐
  • Journal Title: 電子情報通信学会技術報告 Volume: IA2021-75 Pages: 94-100
• [Journal Article] 高スループット通信を実現するMTDシステムの開発 (2022)
  • Author(s): 田邊優人, 前田香織, 大石 恭弘, 相原玲二, 高野 知佐
  • Journal Title: 電子情報通信学会技術報告 Volume: IA2021-75 Pages: 107-114
• [Journal Article] マイクロサービスにおけるコンポーネント間の依存関係に 着目した障害原因箇所特定手法の提案 (2022)
  • Author(s): 土手貴裕, 近堂徹, 前田香織, 今村光良, 高野知佐
  • Journal Title: 情報処理学会研究報告 Volume: 2022-IOT-56 Pages: 249-255
• [Journal Article] ユーザの要求を反映するデータフロー処理基盤の提案 (2021)
  • Author(s): 多々納啓人, 前田香織, 近堂徹, 高野知佐
  • Journal Title: マルチメディア，分散，協調とモバイル(DICOMO2021)シンポジウム論文集 Volume: 1 Pages: 1492-1497
  • Peer Reviewed
• [Journal Article] マイクロサービスにおけるコンポーネントの依存関係を考慮した障害原因特定手法の提案 (2021)
  • Author(s): 土手貴裕, 近堂徹, 前田香織, 今村光良, 日野 悠平, 高野知佐
  • Journal Title: マルチメディア，分散，協調とモバイル(DICOMO2021)シンポジウム論文集 Volume: 1 Pages: 1486-1491
  • Peer Reviewed
• [Journal Article] ネットワーク処理性能を考慮したMTD手法の設計 (2021)
  • Author(s): 田邊優人, 前田香織, 大石 恭弘, 高野 知佐
  • Journal Title: マルチメディア，分散，協調とモバイル(DICOMO2021)シンポジウム論文集 Volume: 1 Pages: 1237-1242
  • Peer Reviewed