Development of network layer attack detection and prevention techniques for IoT wireless networks

2023 Fiscal Year Research-status Report

• Project/Area Number: 23K11090
• Research Institution: Ritsumeikan University
• Principal Investigator: 野口 拓 立命館大学, 情報理工学部, 教授 (00388133)
• Project Period (FY): 2023-04-01 – 2026-03-31
• Keywords: ネットワーク層攻撃 / IoT / 無線ネットワーク / ワームホール攻撃 / ランク攻撃 / メッセージ改ざん攻撃

Outline of Annual Research Achievements

多数のIoT端末を無線マルチホップネットワークによって相互接続する新たなIoTシステムでは，各IoT端末がネットワーク層の中継ノードの役割を担うことで，IoTシステムの中核をなすネットワーク（IoT無線ネットワーク）を形成する．IoT無線ネットワークは， IoT端末自身による内部からのネットワーク層攻撃に対して極めて脆弱である．本研究は，IoT無線ネットワークにおいて，IoT端末による内部からのネットワーク層攻撃を想定し，その検知・予防技術の開発を目指している．本年度は，その第1段階として，各種IoT無線ネットワークにおけるネットワーク層攻撃の攻撃パターンの解明を行い，その検知手法を提案した．具体的には，以下の成果を得た．
1．無線センサネットワークにおけるランク攻撃の解明および検知手法の提案：センサネットワークにおけるルーチングプロトコルである RPL(IPv6 for Routing Protocol for Low power and Lossy Networks)を対象としたネットワーク層攻撃であるランク攻撃の攻撃パターンを解明し，ランク閾値を用いた攻撃検知手法を提案した．
2．車両アドホックネットワークにおけるメッセージ改ざん攻撃の解明および検知手法の提案：車両アドホックネットワークを対象としたメッセージ改ざん攻撃の攻撃パターンを解明し，路側機を用いた攻撃検知手法を提案した．
3．モバイルアドホックネットワークにおけるワームホール攻撃の解明および検知手法の提案：モバイルアドホックネットワークにおけるルーチングプロトコルであるAODV RPL(Ad hoc On-Demand Distance Vector)を対象としたネットワーク層攻撃であるワームホール攻撃の攻撃パターンを解明し，周辺ノードを用いた攻撃検知手法を提案した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

当初の予定通り，IoT無線ネットワークにおける既存の攻撃手法をネットワークシミュレータへ実装し，その攻撃パターンによるネットワーク状況の変化を観察し，既存の検知技術では検知できない攻撃パターンを明らかにできた．また，既存技術では検知できない攻撃パターンについても一部検知可能な新たな検知手法の提案を提案した．

Strategy for Future Research Activity

当初の計画通り，令和5年度で解明した既存技術が対応できない攻撃パターンを検知・予防できる新たな検知・予防技術を提案する．提案手法では，端末信頼度推定技術を用いて各端末が周囲の端末の信頼度を推定する．各端末は，自身が中継したパケットの内容を近隣端末と報告しあう．各端末は，近隣端末からの報告に対して信頼度に応じた重み付けを行い，信頼性の高い報告を分析することで近隣端末の振る舞いの矛盾点を発見する．発見された矛盾点から攻撃検知および攻撃端末の特定を行う．提案手法の有効性と問題点を定量的に明らかにするため，ネットワークシミュレータを用いた性能評価を行う．

Causes of Carryover

当初の計画では，シミュレーションプログラムの実装補助を大学院生に委託するための人件費を計上していた．しかし，シミュレーションプログラムの実装が順調に進み，この作業の委託が不要となり，人件費が０となった．次年度へ繰り越す残額については，国際会議への発表旅費に充てる予定である．

Research Products

• [Presentation] ANETにおけるRSUを利用したメッセージ改ざん攻撃検知システム (2024)
  • Author(s): 八木三郎，吉田政望，野口拓
  • Organizer: 2024年電子情報通信学会総合大会
• [Presentation] AODVにおける周辺ノードを用いたワームホール攻撃検知手法 (2024)
  • Author(s): 堀江泰正，吉田政望，野口拓
  • Organizer: 2024年電子情報通信学会総合大会
• [Presentation] Rank Attack Avoidance Method based on Neighbor Node Rank Variation in RPL Network (2023)
  • Author(s): Masami Yoshida, Ryota Uchida and Taku Noguchi
  • Organizer: International Symposium on Computing and Networking Workshops
  • Int'l Joint Research