• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2009 Fiscal Year Annual Research Report

暗号化命令コードを用いた能動的ハニーポットシステムの研究

Research Project

Project/Area Number 21650012
Research InstitutionUniversity of Tsukuba

Principal Investigator

山口 喜教  University of Tsukuba, 大学院・システム情報工学研究科, 教授 (00312827)

Co-Investigator(Kenkyū-buntansha) 前田 敦司  筑波大学, 大学院・システム情報工学研究科, 准教授 (50293139)
Keywordsセキュア・ネットワーク / ハニーポット / 命令コード変換 / 仮想技術 / IDS
Research Abstract

本研究の目的は、侵入者の基本的な侵入手口である、「悪意のあるプログラマが、プログラムの実行に不可欠なデータを意図的に上書きさせることにより、侵入者の意図的なコードを実行させる」という点に着目し、命令セットを暗号化することによって、仮に侵入者が意図的なコードを忍びこませたとしても、そのコードを実行する段階になった時に、そのコードが侵入者の意図した通りに実行されず、実行時エラーとなることによって、侵入されたことを直ちに検出できる仮想的なプロセッサを開発することである。この研究は、この仮想的なプロセッサに対して不正な侵入があった場合に、これを直ちに検出し、その情報とパケットのログから侵入者のアドレスなどを割り出し、この情報をファイアウォールや侵入検知システムなどに素早く知らせることにより、重要なサーバなどに対するサイバー攻撃をなるべく早く検知し、遮断することができるような、能動的なハニーポットを構成するための基礎研究として位置づけられる。本年度は、暗号化した命令セットを持つ仮想プロセッサの検知性能の評価を行うことで、その有用性を示した。攻撃の命令の長さによる検知率を測定した結果、バッファオーバーフロー攻撃の実行コードが15byte以上あればほぼ99%以上の検知が可能であることを示した。さらに、この信号を利用してハニーポットシステムを構築するための連携的な研究としてハードウェア化された侵入検知システムに関する研究を行った。この研究では、辞書圧縮の概念を利用して、パターン検査回路を最適化することにより、従来の方式に比較して、より少ないハードウェアで侵入検知などのネットワーク処理が実現可能であることを示した。

  • Research Products

    (4 results)

All 2010 2009

All Journal Article (1 results) (of which Peer Reviewed: 1 results) Presentation (3 results)

  • [Journal Article] 辞書圧縮の概念を用いたNIDS向けパターンマッチングアーキテクチャ2009

    • Author(s)
      飯星貴裕, 山口喜教, 前田敦司
    • Journal Title

      情報処理学会論文誌コンピューティングシステム Vol.2, No.3

      Pages: 163-173

    • Peer Reviewed
  • [Presentation] パイプライン構造を有するNFAハイブリッドアーキテクチャにおける正規表現パターンの実装と評価2010

    • Author(s)
      片庭悠介, 飯星貴裕, 前田敦司, 山口喜教
    • Organizer
      情報処理学会第72回全国大会
    • Place of Presentation
      東京大学
    • Year and Date
      2010-03-09
  • [Presentation] 辞書圧縮の概念を用いたNIDS向けパターンマッチングアーキテクチャ2009

    • Author(s)
      館星貴裕, 山口喜教, 前田敦司
    • Organizer
      先進的計算基盤システムシンポジウム(SACSIS 2009)
    • Place of Presentation
      広島国際会議場
    • Year and Date
      2009-05-29
  • [Presentation] カーネル空間を利用した通信端点における侵入検知システム2009

    • Author(s)
      松井卓, 前田敦司, 西孝王, 渡辺祐介, 須賀功太, 山口喜教
    • Organizer
      先進的計算基盤システムシンポジウム(SACSIS 2009)
    • Place of Presentation
      広島国際会議場
    • Year and Date
      2009-05-28

URL: 

Published: 2011-06-16   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi