• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

次世代ネットワークプロトコル対応学習駆動型不正アクセス検知・駆除システム

研究課題

研究課題/領域番号 15300011
研究種目

基盤研究(B)

配分区分補助金
応募区分一般
研究分野 計算機システム・ネットワーク
研究機関東北大学

研究代表者

加藤 寧  東北大学, 大学院・情報科学研究科, 教授 (00236168)

研究分担者 太田 耕平  (株)サイバー・ソリューションズ, 主任研究員
研究期間 (年度) 2003 – 2004
研究課題ステータス 完了 (2004年度)
配分額 *注記
6,200千円 (直接経費: 6,200千円)
2004年度: 2,800千円 (直接経費: 2,800千円)
2003年度: 3,400千円 (直接経費: 3,400千円)
キーワード不正アクセス / セキュリティ管理 / NIDS / IPv6 / DoS / ネットワークセキュリティ / 学習型検出 / IDS / 主成分分析
研究概要

インターネットにおける防犯システムとして、近年重要な役割を果たしているものにNIDS(Network-based Intrusion Detection System)がある。しかし、パターンマッチング的手法であるNIDSは、新種のウイルスや不正アクセス、意図的な回避行為に弱い上、暗号化を備えた次世代ネットワークプロトコル(IPv6)においては十分な効果を期待できない。そこで本研究では、サブネットワーク上に学習機能を有する不正アクセス検出システムを提案し、NIDSと連携し、IPv6にも対応した、未知の不正アクセス検出機構を含む次世代学習駆動型の不正アクセス検知システムを開発することを目的とした。
本研究では、パターンマッチング的手法では検出困難な不正アクセスであるDoS(Denial of Service)攻撃を取り上げ、検出システムとしてDoS攻撃を学習検知するシステムを開発した。このシステムは、正当なアクセスはTCP(Transmission Control Protocol)の輻輳回避機構に従うことを利用したもので、不正アクセスの疑いがある送信元に送信レートを低下させるテストフィードバックを送信し、送信元がそれに応じるか否かにより、不正アクセスか否かを判断する。
更に、検出された不正アクセスの情報をサブネットIDSや近隣のIDSで共有するために必要な通信ソフトウェアを開発し、当該不正アクセスを広範囲に渡って遮断することを可能にし、検出システムと統合して不正アクセス検知・駆除システムを構築した。IPv6ノードを含む実ネットワークでの検証実験を行い、検出システムが攻撃を迅速かつ正確に検出できること、検知・駆除システム全体でも高い不正アクセス検出率と低誤検出率を実現できることを確認した。

報告書

(3件)
  • 2004 実績報告書   研究成果報告書概要
  • 2003 実績報告書
  • 研究成果

    (12件)

すべて 2005 2004 その他

すべて 雑誌論文 (9件) 文献書誌 (3件)

  • [雑誌論文] On-demand media streaming to hybrid wired/wireless networks over quasi-geostationary satellite systems2005

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      Elsevier Journal on Computer Networks 47・2

      ページ: 287-306

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2004 実績報告書 2004 研究成果報告書概要
  • [雑誌論文] A Dummy Segment Based Bandwidth Probing Technique to Enhance the Performance of TCP over Heterogeneous Networks2005

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      IEEE Wireless Communications and Networking Conference

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2004 研究成果報告書概要
  • [雑誌論文] On-demand media streaming to hybrid wired/wireless networks over quasi-geostationary satellite systems2005

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      Elsevier Journal on Computer Networks Vol.47,No.2

      ページ: 287-306

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2004 研究成果報告書概要
  • [雑誌論文] A Dummy Segment Based Bandwidth Probing Technique to Enhance the Performance of TCP over Heterogeneous Networks2005

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      IEEE Wireless Communications and Networking Conference (印刷中)

    • 関連する報告書
      2004 実績報告書
  • [雑誌論文] A Round-Trip Time-Based Prevention Technique to Secure LEO Satellite Networks from Denial-of-Service Attacks2004

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      2004 IEEE 60^<th> Vehicular Technology Conference

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2004 研究成果報告書概要
  • [雑誌論文] A Recursive, Explicit and Fair Method to Efficiently and Fairly Adjust TCP Windows in Satellite Networks2004

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      2004 IEEE International Conference on Communications 7

      ページ: 4268-4274

    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2004 実績報告書 2004 研究成果報告書概要
  • [雑誌論文] A Round-Trip Time-Based Prevention Technique to Secure LEO Satellite Networks from Denial-of-Service Attacks2004

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      IEEE 60^<th> Vehicular Technology Conference

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2004 研究成果報告書概要
  • [雑誌論文] A Recursive, Explicit and Fair Method to Efficiently and Fairly Adjust TCP Windows in Satellite Networks2004

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      IEEE International Conference on Communications Vol.7

      ページ: 4268-4274

    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2004 研究成果報告書概要
  • [雑誌論文] A Round-Trip Time-Based Prevention Technique to Secure LEO Satellite Networks from Denial-of-Service Attacks2004

    • 著者名/発表者名
      Tarik Taleb
    • 雑誌名

      2004 IEEE 60th Vehicular Technology Conference (CD-ROM)

    • 関連する報告書
      2004 実績報告書
  • [文献書誌] 和泉勇治: "異常検知のためのネットワーク特徴量抽出法に関する一考察"2004年電子情報通信学会総合大会講演論文集. SB-4-1. S-27 (2004)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] 太田耕平: "不正・障害検知のためのトラフィックの安全性分析"2004年電子情報通信学会総合大会講演論文集. SB-4-2. S-29 (2004)

    • 関連する報告書
      2003 実績報告書
  • [文献書誌] 加藤寧: "ユーザトラヒックパターンの特徴付けによるUDP Flooding抑制方式"2004年電子情報通信学会総合大会講演論文集. B-7-14. 223 (2004)

    • 関連する報告書
      2003 実績報告書

URL: 

公開日: 2003-04-01   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi