2011 Fiscal Year Annual Research Report
未知のサイバー攻撃を検知追跡するセンサーシステムの構築
| Project/Area Number |
23300025
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
高倉 弘喜 名古屋大学, 情報基盤センター, 教授 (70281144)
|
|---|
| Keywords | セキュア・ネットワーク / ネットワーク / インターネット高度化 / サイバー攻撃 / 情報セキュリティ |
|---|
| Research Abstract |
近年、様々なサイバー攻撃が頻繁に発生するようになり、その手法も徐々に高度化しつつある。これら新たな攻撃で共通する特長として、一台のコンピュータが生成するトラフィック量が少なく、かつ、正常なアクセスとの相違が小さい、あるいは、目的とするコンピュータに到達するまでは正常な通信を装って感染を繰り返し、ファイル破壊や盗聴のような活動を控えるなど、攻撃の認識は困難である点が挙げられる。さらに、バックボーン回線の広帯域化、ISP内回線の冗長化により、攻撃を受けている当事者を除けば、攻撃の存在に気付けるものが居ない場合が多く、サイバー攻撃の発見が遅れる一因となっている。
しかし、攻撃時は、少数ではあるが正規利用者がアクセスできない、不自然なパケット(バックスキャッタ)を観測するなどにより、第三者がその存在を察知できることが知られている。また、攻撃を受けたコンピュータが発する異常パケットにより、第三者が攻撃元および被害先を推定できる。
そこで、本研究では、正常なトラフィックに紛れて実行されるサイバー攻撃の兆候および発生の察知、被害規模と範囲の推定、迂回経路の探索などの被害軽減/緩和策を講じる新たなシステムの開発を行う。
まずは、前年度までに開発したゼロデイ攻撃・未知のmalware検知追跡センサーを改良した。また、攻撃の存在を検知するためのパッシブセンサーシステムを構築した。これらのセンサーシステムで収集した攻撃データを格納するデータベースシステムも構築した。
平成23年度の成果として、本システムで収集したトラフィックデータの中から、サイバー攻撃を抽出するデータマイニングアルゴリズム、および、収集したマルウェアの簡易解析・分類アルゴリズムの開発を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画に基づいた観測センサーの開発が完了し、トラフィックデータ収集を行っている。また、トラフィックデータに対するマイニングアルゴリズムも現在、試作による評価を行っている段階であるため。
|
| Strategy for Future Research Activity |
現在のアルゴリズムは試作段階であり、今後、学習時間と解析時間の短縮、および、さらに巨大なトラフィックデータへの対応が必要になると考えている。また、現在、名古屋大学ではIPv6の導入が始まっており、開発したシステムをIPv6対応させることが急務であると考える。また、国内外の研究機関との情報共有や連携の枠組みを構築する必要がある。
|
Research Products
(6 results)
