2010 Fiscal Year Annual Research Report
広域インターネット観測システムにおけるエージェント機能・安全性向上手法
| Project/Area Number |
21700084
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
加藤 貴司 岩手県立大学, ソフトウェア情報学部, 講師 (20323115)
|
|---|
| Keywords | エージェント / ネットワーク / セキュリティ |
|---|
| Research Abstract |
近年、ソフトウェアの脆弱性を利用したワーム(ウィルス)による被害が増加している。これらの被害を防ぐには、早期に被害の兆候を把握し、対策を取ることが必要となる。この早期の兆候の把握には、広域に分散配置されたコンピュータにより、ネットワークトラフィックを解析することが重要である。
そこで本課題では、我々がこれまでに提案を行ってきたPeer-to-Peerネットワーク(以下、P2P)とモバイルエージェント(自律的に複数のコンピュータを移動し、情報を収集するソフトウェア。以下、エージェント)の概念を融合した新しい概念による広域インターネット観測システムに対し、実用化に向けた問題点の解決をはかることを目的としている。
2010年度は、大きく分けて、以下の2点について検討を行った。
(1)モバイルエージェントの移動先決定方式:本システムにおいては、エージェントがP2Pネットワーク上を移動し、情報を収集するが、その際、適切なホストを選択し移動を行わなければ、必要な情報が得られないなど、非効率的になってしまう。これは、現在の手法では、各ホストが保持している情報に関する情報を隣接ホスト間のみで行っているためである。これに対し、エージェントが移動する際に、これまでに経由したホストからの情報を他のホストに伝播し、その情報をもとに移動先決定を行う手法を提案した。これにより各管理者が望む情報を効率的に発見・収集することが可能となる。
(2)実応用として、SYN Flood攻撃の検知に対して本手法の適用を検討し、実際のネットワークログを用いた検知に関する検証実験を行った。これにより、本手法を用いることで、現実のネットワーク環境において、SYN Flood攻撃を現実的な観測ホスト数、巡回すべきホスト数で検知できることを明らかにした。
|
