| 研究課題/領域番号 |
14380172
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報システム学(含情報図書館学)
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
根元 義章 東北大学, 大学院・情報科学研究科, 教授 (60005527)
|
|---|
| 研究分担者 |
太田 耕平 (株)サイバー, ソリューションズ, 主任研究員
加藤 寧 東北大学, 大学院・情報科学研究科, 教授 (00236168)
|
|---|
| 研究期間 (年度) |
2002 – 2003
|
| 研究課題ステータス |
完了 (2003年度)
|
| 配分額 *注記 |
6,300千円 (直接経費: 6,300千円)
2003年度: 2,100千円 (直接経費: 2,100千円)
2002年度: 4,200千円 (直接経費: 4,200千円)
|
|---|
| キーワード | サービス停止攻撃 / トラヒックパターン / 2次計画問題 / 自己回帰モデル / IPスプーフィング / 攻撃追跡 / DoS攻 / 自動追跡 / SNMP / DoS(Denial of Service) / 時系列解析 |
|---|
| 研究概要 |
インターネット全域に大きな被害を与え得るサービス停止攻撃(Denial of Service : DoS)攻撃は、攻撃元情報の改竄が可能であるため防御や追跡が困難であった。
本研究では、改竄不可能のトラヒックパターンを利用した攻撃の検知と追跡を可能とするシステムの構築に関わる研究を行った。不正アクセスの情報の効率の良い収集方式の研究のために大規模ネットワークにおけるトラヒックパターンセンサシステムと構築し、トラヒックパターンの分散観測を実現した。攻撃の検知方式として、自己回帰モデルによるトラヒック予測を利用した高精度な検知アルゴリズム提案し、従来の固定的な閾値による検知よりも高精度な攻撃検知を実現した。更に、検知した攻撃パターンの形状比較を行う2次計画法に基づく形状マッチングアルゴリズムを提案し、複数の攻撃が合流する分散DoS攻撃にも対応可能な形状比較アルゴリズムを実現した。それらの提案方式を、標準のプロトコルであるSMNP(Simple Network Management Protocol)などの標準化された技術用いて実装を行い、本研究で構築したトラヒックパターンセンサシステムに導入し追跡実験を行うことで、本研究の有効性を実証した。また、標準化技術により実現可能であり極めて利用価値の高いものであることを確認した。
|
