2010 Fiscal Year Annual Research Report
マシン間協力による不正侵入被害拡散防止モデルの実現
| Project/Area Number |
21700091
|
|---|
| Research Institution | Tottori University |
|---|
Principal Investigator |
高橋 健一 鳥取大学, 工学研究科, 准教授 (30399670)
|
|---|
| Keywords | セキュア・ネットワーク / 侵入検知 / エージェント / 被害拡散防止 / クラウドコンピューティング |
|---|
| Research Abstract |
不正侵入による被害が深刻になってきている。そのため不正侵入に対する十分なセキュリティ対策を施す必要がある。しかし、現在の不正侵入対策技術では不十分で、かつゼロディ攻撃やプログラムコードの肥大化などの要因も重なると、より不正侵入を防ぐことが難しくなる。攻撃者は自身のマシンから直接攻撃を試みると攻撃者が特定される危険性から一般的に踏み台マシンを利用して間接的にターゲットを攻撃する。このような踏み台として利用されるマシンを減らすことによって攻撃者の特定を容易にすることができる。このとき、攻撃者は直接自分のマシンから攻撃しなければならなくなり、攻撃者特定のリスクにより攻撃活動を控えるようになる。このことを実現するために、平成21年度はそれぞれのマシンが通信ポリシを持つと仮定し、その通信ポリシに違反した通信を相互に通知することで不正侵入されている可能性を検知するためのモデルを検討すると共に、シミュレーションにより提案モデルの有効性を示した。そこで、平成22年度は提案システムの拡張について考慮した。具体的には、
1.通信ポリシ定義の拡張(通信発生時間や通信タイミングなど)
2.既存のIDS等の不正侵入検知方法との組み合わたときの有効性(特に問題が発生せずに組み合わせることが可能と思われる)
3.通信ポリシを攻撃者から守るための方法(クラウドコンピューティング基盤を利用した方法について提案)
について検討した。
|
