| 研究概要 |
本研究の目的は,組織内ネットワークを構成するルータにおいて,レイヤ7(アプリケーション層)のレベルでフィルタリングをおこなうことにより,インターネットサーバに対する攻撃を確実に防ぐ手法を開発することである.ルータにおいてフィルタリングをおこなうことにより,管理者が組織内のサーバなどを一括して保護できるほか,組織内部のサーバ間でのフィルタリングを行うことにより,内部感染の拡大を防ぐことができる.また,レイヤ7のレベルでフィルタリングをおこなうことにより,プロトコル解析部のバグを利用した攻撃を確実に防ぐことができる.
本研究では,まず複数のルータにおいて分散・協調してフィルタリングをおこなう枠組みを提案・開発した.本方式ではHTTPを例として用いてレイヤ7でのフィルタリングをおこない,稼働中のWebサーバに対する保護を実現した.また,ルータ間で情報を連携することで新たな攻撃を速やかに検知し,動的にフィルタリングのルールを更新することで,感染を最小限に食い止めることが可能になり,内部感染拡大に効果があることを確認した.
また,稼働中のサーバに対して確実に保護を行うために,従来のようにポート単位で通信を禁止するのではなく,レイヤ7においてプロトコルで定められた規約に則ったメッセージかどうかを判断し,規約に反するメッセージを削除することで不正アクセスを確実に防止する手法を開発した.HTTPやSMTP, POPなどレイヤ7のプロトコルに対して,オートマトンを用いて規約に準拠しているかどうかを検証し,プロトコル解析部のバグを利用した不正アクセスを確実に防止することが可能になった.
今後の課題として,分散フィルタリングの枠組みとレイヤ7でのプロトコル検証の仕組みを統合して,相互補完による機能強化や負荷分散による処理性能の向上の実現があげられる.
|
