| 研究課題/領域番号 |
16500037
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 岩手県立大学 |
|---|
研究代表者 |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| 研究分担者 |
ベッド ビスタ (BISTA B.B.) 岩手県立大学, ソフトウェア情報学部, 助教授 (10305287)
甲本 卓也 岡山大学, 大学院・自然科学研究科, 講師 (00336918)
|
|---|
| 研究期間 (年度) |
2004 – 2005
|
| 研究課題ステータス |
完了 (2005年度)
|
| 配分額 *注記 |
3,200千円 (直接経費: 3,200千円)
2005年度: 1,100千円 (直接経費: 1,100千円)
2004年度: 2,100千円 (直接経費: 2,100千円)
|
|---|
| キーワード | ネットワークセキュリティ / セキュリティスキャナ / ユーザビリティ / 脆弱性 / サービス拒否攻撃 / ウェブセキュリティ / リファラスパム |
|---|
| 研究概要 |
本研究ではネットワークセキュリティについて以下の1)〜3)を行った。
1)ユーザビリティに優れたセキュリティ脆弱性診断システムの設計と実現
(a)ユーザビリティを最大限に達成するため、診断システムの設置してあるホストにウェブブラウザ経由でアクセスするだけで診断を開始でき、かつ、ブラウザ上で結果等の表示を行うようにすること。
(b)計算機利用者に与える生理的負荷に配慮したユーザインターフェースを備えること。
(c)診断に要する時間も利用者に与える大きな心理的負荷となるため、披診断ホストと診断システム間はネットワーク遅延が少ない方が望ましい。そのためには、診断システムを分散配置した構造にすること。また、そのため、診断システム自体も可搬性に優れた設計とすること。
本研究の第一の成果は上記を満足する脆弱性診断システムの確立とその実証実験である。
2)新しいサービス拒否攻撃の防御法
1)で実装したシステムはウェブベースであり、大量のパケットを送りつけるサービス拒否攻撃に対して弱い。本研究の第二の成果は、攻撃に用いられるパケットは送信元アドレスが偽装されていることと、攻撃前に攻撃対象に対してDNSクエリが送られることに着目した新しいサービス拒否攻撃防御法を提案したことである。
3)ウェブアプリケーションへのスパム攻撃に対する防御法
最近ウェブの新しいアプリケーションとしてウェブログが普及している。それに伴い、ウェブログのリファラ(当該ページを参照している直前のページ)を記録、表示する機能を悪用し、ユーザを誘導するリファラスパムが問題となっている。本研究の第三の成果は電子メールのスパム判定技術であるベイジアンフィルタを応用したリファラスパム防御方式の提案である。
|
