2022 Fiscal Year Annual Research Report
免疫的攻撃検知によるスマート公共サービスのレジリエンス強化
| Project/Area Number |
20K05012
|
|---|
| Research Institution | Kanagawa Institute of Technology |
|---|
Principal Investigator |
岡本 剛 神奈川工科大学, 情報学部, 教授 (90350678)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | 侵入検知 / DoS攻撃 / 機械学習 / MQTT / 機械学習に対する攻撃 / Mosquitto |
|---|
| Outline of Annual Research Achievements |
本研究の総まとめとして、リモートからMosquittoブローカーの可用性を侵害できる脆弱性を2022年11月に洗い出した。2021年に4件の脆弱性が新しく公開されていたため、2021年度に改良したプロトタイプによって検知できるかを検証した。その結果、CVE-2021-28166に対す攻撃を99.99%の精度で、CVE-2021-34432に対す攻撃を99.88%の精度で検出できることを示した。オーバーヘッドに関しては、MQTTメッセージの大きさが5,000 バイト未満なら、ほとんど影響ないことを確認した。2021年度の研究成果では3,000バイトが限界値であったが、今回の性能評価では限界値を5,000バイトまで引き上げることができた要因はCPUのアップグレードである。CPUを1世代新しくするだけでもオーバーヘッドの問題を大幅に緩和できることを示した。
これまでの研究成果から、免疫的攻撃検知を備えたMosquittoブローカーは、合計4種の原因(アサーションエラー、Use-After-Free、スタックオーバーフロー、NULLポインター参照)によって引き起こされる可用性侵害の脆弱性に対する攻撃を99.37%以上の精度で検知してレジリエンスを強化できることを示した。実用上の課題として、メモリリークとCPUリソース消耗の対処が挙げられる。メモリリークの問題はUse-After-Freeと同様の仕組みを使うことにより対処する方法を、CPUリソース消耗に関しては、異常検知の仕組みにより対処する方法を示した。今後に想定されるリスクとして機械学習に対する攻撃(転移攻撃、回避攻撃、汚染攻撃)を考察して、各攻撃の実現可能性と今後の課題を明らかにした。
|
