2016 Fiscal Year Annual Research Report
Multifarious Security Solution for Protecting End Users
| Project/Area Number |
26330159
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
B・B Bista 岩手県立大学, ソフトウェア情報学部, 准教授 (10305287)
小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 個人認証 / スマートフォン / キーストロークダイナミクス / フィッシング / サービス妨害攻撃 / slow HTTP 攻撃 |
|---|
| Outline of Annual Research Achievements |
何らかのセキュリティを実現するシステムにおいて、攻撃者は、その最も弱い個所を狙う傾向があり、その結果、近年では人間を最も脆弱なシステム要素として狙う手法が増加している。更に、スマートフォン等の可搬型デバイスの普及により従来のセキュリティ技術を単純に応用することが困難な局面が生じている。本研究課題では、それらの問題を脳科学、HCI 等に関する最新の知見の導入により解決することを目的とする。具体的には、1) 認知・記憶やHCIに関する最新の知見を採り入れた新しい個人認証手法の開発、2) 新しい教育理論に基づくセキュリティ教材開発手法の確立、3) 可搬型デバイスやSNSを対象としたエンドユーザ向けセキュリティツール開発技法の確立を行う。
最終年度は a) スマートフォンのキーストロークダイナミクスやスマートフォン固有の様々なセンサ出力に基づき、歩行時や乗物乗車時などのスマートフォンの実際の利用局面を考慮した個人認証手法の確立、振動機能を利用し覗き見耐性を強化したスマートフォン向け PIN 認証手法の開発、b) エンドユーザをフィッシング攻撃から保護することを目的とした、ウェブ画面の画像局所特徴量に基づく新しいフィッシングサイト検出手法によるフィッシング対策システム構成法の確立、c) ウェブサーバに対する新種のサービス妨害(拒否)攻撃である slow HTTP 攻撃に対する対策手法の確立、d) スマートフォンユーザをフィッシング攻撃から保護するための効果的な警告ダイアログ発出手法の検討を行った。
|
