2014 Fiscal Year Research-status Report

ネットワーク符号化の応用によるセキュアパケット・ルーティングに関する先駆的研究

Research Project

Project/Area Number	24560491
Research Institution	防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群)
Principal Investigator	田中秀磨防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工, 電気情報学群, 准教授 (30328570)
Project Period (FY)	2012-04-01 – 2017-03-31
Keywords	ネットワークセキュリティ / DDoS攻撃 / 離散フーリエ変換 / IDS / トポロジー解析
Outline of Annual Research Achievements	所属機関の施設の関係から、本研究課題の最大の目的であった実機による実験ネットワーク環境の構築と実測は断念せざるを得なくなった。また、対象研究分野の進捗が応募時点から飛躍的に進捗していると言え、特に有線ではなく無線におけるMIMO技術は研究レベルではなく実サービス段階である。これらの状況を鑑みてルーティング技術及びネットワーク符号化に関しては優先度を下げ、セキュリティ技術に特化する方針へ変更した。また、ルーティング技術に関する事前調査及び研究動向から、ルーティングをはじめとするネットワークインフラに負荷をかける攻撃技術よりも特定のノードのみに負荷を与え、他のノードには影響を与えない攻撃手法であるSlow Read DoS攻撃の解析を行った。また、このようなネットワークインフラ自体に負荷を与えない攻撃技術の検知にはアノマリ型の攻撃検知技術が適切と考え、離散フーリエ変換を用いた新たな検知手法の提案を行った。さらに、これらの攻撃および防御技術を加味した、新たなネットワーク攻撃戦略立案の手法としてトポロジー解析による手法の提案を行った。なお、上記の研究テーマは本課題応募時点から想定しており、本課題の有効性の確認や優位性を示すために用意、検討していたものである。上述の理由から、先回しで取組むことになった。 Slow Read DoS攻撃に関しては、攻撃メカニズムを仮想ネットワーク環境で解析し攻撃手を大幅に改良した。分散型Slow Read DoS攻撃(Slow Read DDoS攻撃)として提案し、攻撃効果を最大にする攻撃ダイアグラムの導出手法を提示した(学術論文1件、国際学会3件)。離散フーリエ変換を検知手法の提案は、予備実験レベルである(国際学会3件、国内学会1件)。ネットワーク攻撃戦略立案の手法については概要レベルの発表を行った(国内学会1件)。プライバシー保護に関する話題に関してはSNSを中心に議論を進めている(国際学会1件、国内学会1件)
Current Status of Research Progress	Current Status of Research Progress 4: Progress in research has been delayed. Reason 所属機関の施設の関係から、本研究課題の最大の目的であった実機による実験ネットワーク環境の構築と実測は断念せざるを得なくなったことと、対象研究分野の進捗が応募時点から飛躍的に進捗しているため。特に、開発対象技術に関しては無線におけるMIMO技術としては研究レベルではなく実サービス段階へ急激に進歩している。そのため、研究テーマ及び方針を変更するのが適切な状況であると判断した。
Strategy for Future Research Activity	本研究課題に関して応募時点から飛躍的に進歩している状況や、所属機関移籍に関わる施設利用の見込み違いなどが発生し、大幅な内容の変更が必要となった。そのため、応募時点から想定していた安全性評価手法について先取りした研究を実施する。重複して記述するが実機による実験ネットワーク構築が不能であるため、計算機による仮想ネットワーク上でのシミュレーションが中心となる。また、基本的なアイデアとしてネットワーク符号化技術の基本技術として考えていた代数的手法をそのまま攻撃手法に転用する。既に分散型Slow Read DoS攻撃の攻撃ダイアグラム導出での適用などに利用しているが、そのままMIMO技術での利用も見込まれる軽量暗号技術の安全性評価で応用していく予定である。また、平成26年度では概要レベルであった離散フーリエ変換を応用した攻撃検知技術と、ネットワークトポロジーの関係、また、ネットワークトポロジー解析による攻撃戦略の導出に関する研究を進める。これらは本課題と強い関連があるため、実質的な面では大幅な変更ではないと考える。プライバシー保護に関する研究は学術論文投稿を中心に進める。
Causes of Carryover	実機による実験ネットワーク構築のための物品費を見積もっていたが、施設上の制約から構築ができないため高性能なノートパソコンによる仮想ネットワーク環境によるシミュレーションに方針転換せざるを得なかった。そのため、物品購入の総額が少ない結果となったため次年度使用額が生じている。
Expenditure Plan for Carryover Budget	研究テーマ及び計画を見直した結果、応募時点よりも研究テーマが増えたこと、また、活発な学会活動が必要になったことから学会参加費、論文印刷費、旅費に充てる予定である。

Research Products
(14 results)

All 2015 2014

All Journal Article (2 results) (of which Peer Reviewed: 2 results, Open Access: 2 results, Acknowledgement Compliant: 1 results) Presentation (12 results)

[Journal Article] Analysis of Side-Channel Attack Based on Information Theory2014
- Author(s)
  Hiroaki Mizuno, Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Journal Title
  
  IEICE Transactions 97-A
  
  Volume: 7 Pages: 1523-1532
- Peer Reviewed / Open Access / Acknowledgement Compliant
[Journal Article] Analysis of Slow Read DoS Attack and Countermeasures on Web servers2014
- Author(s)
  Junhan Park, Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Journal Title
  
  International Journal of Cyber-Security and Digital Forensics
  
  Volume: Vol.4 No.2 Pages: 339-353
- Peer Reviewed / Open Access
[Presentation] トポロジー解析によるネットワーク攻撃に関する考察2015
- Author(s)
  籠谷健吾, 岩井啓輔, 田中秀磨, 黒川恭一
- Organizer
  日本オペレーションズ・リサーチ学会 2015年春季研究発表会
- Place of Presentation
  東京
- Year and Date
  2015-03-26
[Presentation] Intrusion Detection System using Discrete Fourier Transform2014
- Author(s)
  Enkhbold Chimedtseren，Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Organizer
  7th IEEE Symposium on Computational Intelligence for Security and Defense Applications
- Place of Presentation
  ベトナム、　ハノイ
- Year and Date
  2014-12-14 – 2014-12-17
[Presentation] Analysis of Slow Read DoS Attack and Countermeasures2014
- Author(s)
  Junhan Park, Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Organizer
  International Conference on Cyber-Crime Investigation and Cyber Security
- Place of Presentation
  マレーシア、　クアラルンプール
- Year and Date
  2014-11-17 – 2014-11-19
[Presentation] Analysis of Slow Read DoS Attack2014
- Author(s)
  Junhan Park, Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Organizer
  International Symposium on Information Theory and Its Applications
- Place of Presentation
  オーストラリア、メルボルン
- Year and Date
  2014-10-26 – 2014-10-29
[Presentation] Study on a Scheme for the Right to Be Forgotten2014
- Author(s)
  Sachiko Kanamori, Kanako Kawaguchi, Hidema Tanaka
- Organizer
  International Symposium on Information Theory and Its Applications
- Place of Presentation
  オーストラリア、メルボルン
- Year and Date
  2014-10-26 – 2014-10-29
[Presentation] Slow Read DoS 攻撃とその対策に関する解析2014
- Author(s)
  朴駿漢，岩井啓輔，田中秀磨，黒川恭一
- Organizer
  コンピュータセキュリティシンポジウム
- Place of Presentation
  札幌
- Year and Date
  2014-10-22 – 2014-10-24
[Presentation] SNSにおけるプライバシー保護技術の現状2014
- Author(s)
  金森祥子, 川口嘉奈子, 田中秀磨
- Organizer
  コンピュータセキュリティシンポジウム
- Place of Presentation
  札幌
- Year and Date
  2014-10-22 – 2014-10-24
[Presentation] 軽量型ブロック暗号TWINEの高階差分特性2014
- Author(s)
  小菅悠久, 岩井啓輔, 田中秀磨, 黒川恭一
- Organizer
  コンピュータセキュリティシンポジウム
- Place of Presentation
  札幌
- Year and Date
  2014-10-22 – 2014-10-24
[Presentation] A Study of Intrusion Detection System using DFT2014
- Author(s)
  Enkhbold Chimedtseren，Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Organizer
  The 2014 International Conference on Advanced Technologies for Communications
- Place of Presentation
  ベトナム、ハノイ
- Year and Date
  2014-10-15 – 2014-10-17
[Presentation] Analysis of Slow Read DoS Attack2014
- Author(s)
  Junhan Park, Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Organizer
  9th ACM Symposium on Information Computer and Communications Security
- Place of Presentation
  京都
- Year and Date
  2014-06-04 – 2014-06-06
[Presentation] A Study of IDS using DFT2014
- Author(s)
  Enkhbold Chimedtseren，Keisuke Iwai, Hidema Tanaka, Takakazu Kurokawa
- Organizer
  9th ACM Symposium on Information Computer and Communications Security
- Place of Presentation
  京都
- Year and Date
  2014-06-04 – 2014-06-06
[Presentation] 離散フーリエ変換用いたIDSに関する一考察2014
- Author(s)
  チメドツェレンエンフボルド，岩井啓輔, 田中秀磨, 黒川恭一
- Organizer
  電子情報通信学会技術研究報告
- Place of Presentation
  東京
- Year and Date
  2014-05-09

2014 Fiscal Year Research-status Report

ネットワーク符号化の応用によるセキュアパケット・ルーティングに関する先駆的研究

Principal Investigator

田中 秀磨 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工, 電気情報学群, 准教授 (30328570)

Current Status of Research Progress

Reason

Research Products

[Journal Article] Analysis of Side-Channel Attack Based on Information Theory2014

Author(s)

Journal Title

[Journal Article] Analysis of Slow Read DoS Attack and Countermeasures on Web servers2014

Author(s)

Journal Title

[Presentation] トポロジー解析によるネットワーク攻撃に関する考察2015

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Intrusion Detection System using Discrete Fourier Transform2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Analysis of Slow Read DoS Attack and Countermeasures2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Analysis of Slow Read DoS Attack2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Study on a Scheme for the Right to Be Forgotten2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Slow Read DoS 攻撃とその対策に関する解析2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] SNSにおけるプライバシー保護技術の現状2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 軽量型ブロック暗号TWINEの高階差分特性2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Study of Intrusion Detection System using DFT2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Analysis of Slow Read DoS Attack2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Study of IDS using DFT2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 離散フーリエ変換用いたIDSに関する一考察2014

Author(s)

Organizer

Place of Presentation

Year and Date

田中秀磨防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工, 電気情報学群, 准教授 (30328570)