2014 Fiscal Year Research-status Report
ネットワーク符号化の応用によるセキュアパケット・ルーティングに関する先駆的研究
Project/Area Number |
24560491
|
Research Institution | 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群) |
Principal Investigator |
田中 秀磨 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工, 電気情報学群, 准教授 (30328570)
|
Project Period (FY) |
2012-04-01 – 2017-03-31
|
Keywords | ネットワークセキュリティ / DDoS攻撃 / 離散フーリエ変換 / IDS / トポロジー解析 |
Outline of Annual Research Achievements |
所属機関の施設の関係から、本研究課題の最大の目的であった実機による実験ネットワーク環境の構築と実測は断念せざるを得なくなった。また、対象研究分野の進捗が応募時点から飛躍的に進捗していると言え、特に有線ではなく無線におけるMIMO技術は研究レベルではなく実サービス段階である。これらの状況を鑑みてルーティング技術及びネットワーク符号化に関しては優先度を下げ、セキュリティ技術に特化する方針へ変更した。また、ルーティング技術に関する事前調査及び研究動向から、ルーティングをはじめとするネットワークインフラに負荷をかける攻撃技術よりも特定のノードのみに負荷を与え、他のノードには影響を与えない攻撃手法であるSlow Read DoS攻撃の解析を行った。また、このようなネットワークインフラ自体に負荷を与えない攻撃技術の検知にはアノマリ型の攻撃検知技術が適切と考え、離散フーリエ変換を用いた新たな検知手法の提案を行った。さらに、これらの攻撃および防御技術を加味した、新たなネットワーク攻撃戦略立案の手法としてトポロジー解析による手法の提案を行った。なお、上記の研究テーマは本課題応募時点から想定しており、本課題の有効性の確認や優位性を示すために用意、検討していたものである。上述の理由から、先回しで取組むことになった。 Slow Read DoS攻撃に関しては、攻撃メカニズムを仮想ネットワーク環境で解析し攻撃手を大幅に改良した。分散型Slow Read DoS攻撃(Slow Read DDoS攻撃)として提案し、攻撃効果を最大にする攻撃ダイアグラムの導出手法を提示した(学術論文1件、国際学会3件)。離散フーリエ変換を検知手法の提案は、予備実験レベルである(国際学会3件、国内学会1件)。ネットワーク攻撃戦略立案の手法については概要レベルの発表を行った(国内学会1件)。プライバシー保護に関する話題に関してはSNSを中心に議論を進めている(国際学会1件、国内学会1件)
|
Current Status of Research Progress |
Current Status of Research Progress
4: Progress in research has been delayed.
Reason
所属機関の施設の関係から、本研究課題の最大の目的であった実機による実験ネットワーク環境の構築と実測は断念せざるを得なくなったことと、対象研究分野の進捗が応募時点から飛躍的に進捗しているため。特に、開発対象技術に関しては無線におけるMIMO技術としては研究レベルではなく実サービス段階へ急激に進歩している。そのため、研究テーマ及び方針を変更するのが適切な状況であると判断した。
|
Strategy for Future Research Activity |
本研究課題に関して応募時点から飛躍的に進歩している状況や、所属機関移籍に関わる施設利用の見込み違いなどが発生し、大幅な内容の変更が必要となった。そのため、応募時点から想定していた安全性評価手法について先取りした研究を実施する。重複して記述するが実機による実験ネットワーク構築が不能であるため、計算機による仮想ネットワーク上でのシミュレーションが中心となる。また、基本的なアイデアとしてネットワーク符号化技術の基本技術として考えていた代数的手法をそのまま攻撃手法に転用する。既に分散型Slow Read DoS攻撃の攻撃ダイアグラム導出での適用などに利用しているが、そのままMIMO技術での利用も見込まれる軽量暗号技術の安全性評価で応用していく予定である。また、平成26年度では概要レベルであった離散フーリエ変換を応用した攻撃検知技術と、ネットワークトポロジーの関係、また、ネットワークトポロジー解析による攻撃戦略の導出に関する研究を進める。これらは本課題と強い関連があるため、実質的な面では大幅な変更ではないと考える。プライバシー保護に関する研究は学術論文投稿を中心に進める。
|
Causes of Carryover |
実機による実験ネットワーク構築のための物品費を見積もっていたが、施設上の制約から構築ができないため高性能なノートパソコンによる仮想ネットワーク環境によるシミュレーションに方針転換せざるを得なかった。そのため、物品購入の総額が少ない結果となったため次年度使用額が生じている。
|
Expenditure Plan for Carryover Budget |
研究テーマ及び計画を見直した結果、応募時点よりも研究テーマが増えたこと、また、活発な学会活動が必要になったことから学会参加費、論文印刷費、旅費に充てる予定である。
|
-
-
-
-
-
-
[Presentation] Analysis of Slow Read DoS Attack2014
Author(s)
Junhan Park, Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
Organizer
International Symposium on Information Theory and Its Applications
Place of Presentation
オーストラリア、メルボルン
Year and Date
2014-10-26 – 2014-10-29
-
-
-
-
-
-
[Presentation] Analysis of Slow Read DoS Attack2014
Author(s)
Junhan Park, Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
Organizer
9th ACM Symposium on Information Computer and Communications Security
Place of Presentation
京都
Year and Date
2014-06-04 – 2014-06-06
-
[Presentation] A Study of IDS using DFT2014
Author(s)
Enkhbold Chimedtseren,Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
Organizer
9th ACM Symposium on Information Computer and Communications Security
Place of Presentation
京都
Year and Date
2014-06-04 – 2014-06-06
-