| 研究課題/領域番号 |
15300011
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
加藤 寧 東北大学, 大学院・情報科学研究科, 教授 (00236168)
|
|---|
| 研究分担者 |
太田 耕平 (株)サイバー・ソリューションズ, 主任研究員
|
|---|
| 研究期間 (年度) |
2003 – 2004
|
| 研究課題ステータス |
完了 (2004年度)
|
| 配分額 *注記 |
6,200千円 (直接経費: 6,200千円)
2004年度: 2,800千円 (直接経費: 2,800千円)
2003年度: 3,400千円 (直接経費: 3,400千円)
|
|---|
| キーワード | 不正アクセス / セキュリティ管理 / NIDS / IPv6 / DoS / ネットワークセキュリティ / 学習型検出 / IDS / 主成分分析 |
|---|
| 研究概要 |
インターネットにおける防犯システムとして、近年重要な役割を果たしているものにNIDS(Network-based Intrusion Detection System)がある。しかし、パターンマッチング的手法であるNIDSは、新種のウイルスや不正アクセス、意図的な回避行為に弱い上、暗号化を備えた次世代ネットワークプロトコル(IPv6)においては十分な効果を期待できない。そこで本研究では、サブネットワーク上に学習機能を有する不正アクセス検出システムを提案し、NIDSと連携し、IPv6にも対応した、未知の不正アクセス検出機構を含む次世代学習駆動型の不正アクセス検知システムを開発することを目的とした。
本研究では、パターンマッチング的手法では検出困難な不正アクセスであるDoS(Denial of Service)攻撃を取り上げ、検出システムとしてDoS攻撃を学習検知するシステムを開発した。このシステムは、正当なアクセスはTCP(Transmission Control Protocol)の輻輳回避機構に従うことを利用したもので、不正アクセスの疑いがある送信元に送信レートを低下させるテストフィードバックを送信し、送信元がそれに応じるか否かにより、不正アクセスか否かを判断する。
更に、検出された不正アクセスの情報をサブネットIDSや近隣のIDSで共有するために必要な通信ソフトウェアを開発し、当該不正アクセスを広範囲に渡って遮断することを可能にし、検出システムと統合して不正アクセス検知・駆除システムを構築した。IPv6ノードを含む実ネットワークでの検証実験を行い、検出システムが攻撃を迅速かつ正確に検出できること、検知・駆除システム全体でも高い不正アクセス検出率と低誤検出率を実現できることを確認した。
|
