| 研究概要 |
本年度は以下の3つのアプローチで研究を行った.
「観測空間相互の相関解析」では, 時間・アドレス空間のにおける攻撃パターンの相関解析を行い, 比較的小規模の監視アドレスブロック(32ホスト分)のデータから1000アドレス程度離れたアドレス空間の統計的な挙動が推定可能であることを明らかにした. 同様に, 攻撃者の平均的な攻撃速度(伝播遅延)の推定方法を確立した. また, これらの伝播速度はベースとなる監視アドレスの位置によって大きく変化することを明らかにした. これらの結果は分散協調観測の際の監視アドレス配置を決定する上での重要な指針である.
「断片Darknet用パケット収集ブリッジ」は実ネットワークにおける各種サービスの利用と攻撃情報の収集を並立させることを目指した基盤技術である. 実トラフィックの流れを監視・制御しつつDarknetを実現するブリッジを実現したことにより, 分散協調のポリシに基づいた観測アドレス空間の変更を容易に行うことが可能となり, さらにネットワークの利用状況に応じた柔軟な攻撃情報の収集が可能となった. 「アドレス空間の変更による自律防衛基盤」では, サービス提供用に公開しているアドレスを動的に入れ替えながら運用を行うことが可能なアーキテクチャを提案・実装した. サービスを提供するサーバに対する攻撃を抑制(抑制率 : 18-60%)するとともに, 攻撃性のトラフィックを効率的に収集することが可能となった.
|
