2022 Fiscal Year Annual Research Report
A Defense System of Cyber Attacks Considering Communication Quality
| Project/Area Number |
19K11929
|
|---|
| Research Institution | Hiroshima City University |
|---|
Principal Investigator |
前田 香織 広島市立大学, 情報科学研究科, 教授 (00264953)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | Moving Target Defense / 高速スループット / 攻撃耐性 |
|---|
| Outline of Annual Research Achievements |
サーバ管理において動的に標的の構成や識別アドレスを変化させ,標的の特定を困難にするMoving Target Defense(MTD)の技術を用いることはセキュリティ対策として有用であるが,MTDの利用によって生じるサービス継続の保証や通信品質の低下が課題で,その解決が本研究の目的である.本研究ではMTDの効果を維持しつつ,通信品質を維持,もしくは向上させるため,サーバのIPアドレスホッピング機構と信頼できる通信相手との安全な通信を確保するための通信機構をもつMTDシステムを開発した.これにより,以下のようなことを明らかにした.
1) 開発したMTDシステム(MAT MTD)は移動透過通信(IPモビリティ)機構によりサーバのIPアドレスがホッピングしても通信が継続できる.サーバの複数インタフェースがホッピングする場合にも対応できる.
2) 既存研究の動向を調査し,MAT MTDの防御性能に関する比較を行い,既存のシステムと同等の防御性能をもつことを示した.
3) サーバが多数のアクセスがあるクラウドサービスを想定し、サーバはMTDのアドレスホッピング処理やMAT MTDのアドレス変換処理の負荷も加味して、DPDKを用いたDPDK MAT MTDを開発し,通信品質の低下をすることなく高速に各種サービスを処理することが可能であることを示した.また,MAT MTDがユーザランド処理で行ったにも関わらず,カーネル処理と同等の性能を出すことができた.
4) MTDの手法を比較するため,MTDシステムの評価指標、評価基準を提案し,階層分析法による評価方法を提案し,各種システムを比較できるようにした.
その他、関連してDDoSのセキュリティ対策、ストリーム伝送やSNSの利用の観点からネットワークの構成技術に関する研究を行った.
|
