| 研究課題/領域番号 |
13558038
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 展開研究 |
|---|
| 研究分野 |
情報システム学(含情報図書館学)
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
加藤 寧 東北大学, 大学院・情報科学研究科, 助教授 (00236168)
|
|---|
| 研究分担者 |
太田 耕平 株式会社サイバー・ソリューションズ, 主任研究員
|
|---|
| 研究期間 (年度) |
2001 – 2002
|
| 研究課題ステータス |
完了 (2002年度)
|
| 配分額 *注記 |
4,000千円 (直接経費: 4,000千円)
2002年度: 1,500千円 (直接経費: 1,500千円)
2001年度: 2,500千円 (直接経費: 2,500千円)
|
|---|
| キーワード | 不正アクセス / スキャン / 分散協調型システム / 高感度検出 / 検出 / 分散協調 |
|---|
| 研究概要 |
インターネットの急速な発展に伴って、近年ネットワーク経由の不正アクセスが急増し、大きな社会問題となっている。利用者が安心してネットワークを使えるか否かは今後のインターネットの更なる発展を占う重要な指標であり、ネットワークを不正アクセスから守る技術の研究開発は極めて重要な課題である。
不正アクセスの9割以上はスキャンという行為から始まると報告されている。スキャンとは攻撃者がネットワーク越しにホストコンピュータ、あるいはその上で行われているサービスを詮索し、セキュリティホールを見つけ出す行為である。セキュリティが脆弱なホストはこのスキャンによって発見され、侵入、不正利用、あるいは攻撃の対象となる。このようなことから、不正アクセスからネットワークを守るにはこの不正アクセスの前兆であるスキャンを検出し、更にアラームやルータでのコネコション切断といった措置を講じることは有効な手段として注目されている。しかし、運用ネットワークにおいて、スキャントラヒックは一般ユーザーのトラヒックや管理用トラヒックと混在しており、検出することは困難である。
本研究では、大規模ネットワーク向けに分散協調方式に基づく高感度なスキャン検出システムを提案し、実用的なシステムとして構築すると共に、インターネットの標準として目指すことを目的とする。今年度は、分散配置された各エージェントとマネージャ間での冗長な通信を抑制し、効率的に協調を行う方式を提案した。さらに、実ネットワークのトラヒックデータに基づくシミュレーションを通じ、提案方式の有効性を検証した。本研究の成果は電子情報通信学会の論文誌等を通じ、広く公表を行った。
|
