• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

ルータ間の協調によるレイヤ7フィルタリングの実現

研究課題

研究課題/領域番号 16700054
研究種目

若手研究(B)

配分区分補助金
研究分野 計算機システム・ネットワーク
研究機関東京農工大学

研究代表者

品川 高廣  東京農工大学, 大学院・共生科学技術研究部, 助手 (40361745)

研究期間 (年度) 2004 – 2005
研究課題ステータス 完了 (2005年度)
配分額 *注記
2,900千円 (直接経費: 2,900千円)
2005年度: 1,200千円 (直接経費: 1,200千円)
2004年度: 1,700千円 (直接経費: 1,700千円)
キーワードセキュリティ / レイヤ7 / フィルタリング / ルータ / アプリケーション層
研究概要

本研究の目的は,組織内ネットワークを構成するルータにおいて,レイヤ7(アプリケーション層)のレベルでフィルタリングをおこなうことにより,インターネットサーバに対する攻撃を確実に防ぐ手法を開発することである.ルータにおいてフィルタリングをおこなうことにより,管理者が組織内のサーバなどを一括して保護できるほか,組織内部のサーバ間でのフィルタリングを行うことにより,内部感染の拡大を防ぐことができる.また,レイヤ7のレベルでフィルタリングをおこなうことにより,プロトコル解析部のバグを利用した攻撃を確実に防ぐことができる.
本研究では,まず複数のルータにおいて分散・協調してフィルタリングをおこなう枠組みを提案・開発した.本方式ではHTTPを例として用いてレイヤ7でのフィルタリングをおこない,稼働中のWebサーバに対する保護を実現した.また,ルータ間で情報を連携することで新たな攻撃を速やかに検知し,動的にフィルタリングのルールを更新することで,感染を最小限に食い止めることが可能になり,内部感染拡大に効果があることを確認した.
また,稼働中のサーバに対して確実に保護を行うために,従来のようにポート単位で通信を禁止するのではなく,レイヤ7においてプロトコルで定められた規約に則ったメッセージかどうかを判断し,規約に反するメッセージを削除することで不正アクセスを確実に防止する手法を開発した.HTTPやSMTP, POPなどレイヤ7のプロトコルに対して,オートマトンを用いて規約に準拠しているかどうかを検証し,プロトコル解析部のバグを利用した不正アクセスを確実に防止することが可能になった.
今後の課題として,分散フィルタリングの枠組みとレイヤ7でのプロトコル検証の仕組みを統合して,相互補完による機能強化や負荷分散による処理性能の向上の実現があげられる.

報告書

(2件)
  • 2005 実績報告書
  • 2004 実績報告書
  • 研究成果

    (1件)

すべて 2005

すべて 雑誌論文 (1件)

  • [雑誌論文] TCPストリームに対するフィルタリングによるインターネット・サーバの安全性向上2005

    • 著者名/発表者名
      河野 健二
    • 雑誌名

      情報処理学会論文誌 Vol.46 No.SIG 4

      ページ: 11-11

    • 関連する報告書
      2004 実績報告書

URL: 

公開日: 2004-04-01   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi