2011 Fiscal Year Annual Research Report
サイバーシステムにおける内部攻撃脅威に対する評価指標確立と体系的対策研究
| Project/Area Number |
23300027
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
櫻井 幸一 九州大学, 大学院・システム情報科学研究院, 教授 (60264066)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
堀 良彰 九州大学, システム情報科学研究院, 准教授 (90264126)
西出 隆志 九州大学, システム情報科学研究院, 助教 (70570985)
高橋 健一 鳥取大学, 大学院・工学研究科情報エレクトロニクス, 准教授 (30399670)
|
|---|
| Keywords | 内部攻撃 / サイバー攻撃 / ゲーム理論 / ネットワークセキュリティ / 暗号理論 / コンピュータセキュリティ |
|---|
| Research Abstract |
今年度は既存のコンピュータシステムに対し,内部攻撃者が存在したとき,どのような問題点が発生しうるかの考察を行った.
まずは第一に電子現金システムにおいて,銀行などの本来信頼されるべき機関に不正な行為を行う内部攻撃者が存在した場合にどのようなシステム上の問題が発生しうるか考察を行った.
この考察の結果から様々な問題が発生しうることを明らかにした.特に正当な利用者に不当に不正利用の事実をねつ造できることなどを明らかにした.またこれらの問題に対する解決策として近年どのような手法が存在するかについてサーベイを行った.
第二にネットワークセキュリティにおける内部攻撃対策として,利用者の挙動により生成されるトラヒックをモニタリングし通常の挙動と大きく異なる挙動を示した際に,内部攻撃の兆候としてアラームを生成するシステムについて考案した。さらに、アプリケーションの挙動を解析するためにはネットワーク層で得られる情報に加え、より上位の層との連携機構が重要であることを指摘した。
第三にワイアレスネットワークにおけるデータ転送を不正に妨害する攻撃者に対し,ゲーム理論を用いた攻撃手法の分類と,インセンティブを用いた攻撃防止手法に関する検討を行った.
これらの研究は今までにない内部攻撃という観点で既存のシステムを評価することで今まで見過ごされてきた問題を新たに提起したという点で意義があると考える.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
内部攻撃という今までに深く考察されることが少なかった新しい種類の攻撃に焦点をあて,新たな観点から安全性を実現するための研究アイディアを実現できているため.
|
| Strategy for Future Research Activity |
既存のコンピュータシステムに対し,今まではあまり深く考察されなかった内部攻撃に対する耐性の評価を行ってきた.これの評価によって今まで考慮されていなかった問題点の指摘を行ってきた.今後はこれまでに洗い上げてきた問題点を技術的な観点から分類を行い,それぞれの問題に対する解決策の模索を行う.解決策としては技術的な対策と制度的な対策の両方の観点から進めていく.
|
