| 研究課題/領域番号 |
19K11929
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 広島市立大学 |
|---|
研究代表者 |
前田 香織 広島市立大学, 情報科学研究科, 教授 (00264953)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2021年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2020年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2019年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | Moving Target Defense / 防御性能 / IPアドレスホッピング / IPモビリティ / 高速スループット / 攻撃耐性 / MTD / 比較評価 / 高速処理 / アドレスホッピング / サイバーセキュリティ / 移動透過通信 / 仮想化環境 / ネットワークアーキテクチャ |
|---|
| 研究開始時の研究の概要 |
サービス妨害や機密情報摂取などを目的としたサイバー攻撃が後を絶たず,その対策は急務である.サイバー攻撃に対する防御技術として,標的の特定を困難にするMoving Target Defense(MTD)がある.しかし,MTDの適用によってインターネット上のサービス継続が保証できなくなったり通信品質が低下するという課題が生じる.本研究ではこの課題を解決するため,移動透過通信技術を用いて正当な通信相手のみと通信を継続する機構を組み込んだMTDのシステムを新たに提案し開発する.また,試作システムにより被攻撃確率や通信品質に関する評価をし,提案システムが課題解決に有用であることを示す.
|
| 研究成果の概要 |
本研究では新たなMTD(Moving Target Defense)の方式を提案し,アドレスホッピングなどの防御機構がサーバで動作していても,クライアントとの通信品質が維持できるサイバー攻撃防御システムの開発を行った.提案方式はIPアドレスやルートのホッピング時にIPモビリティ技術のIPアドレス変換機構を用い,ホッピングによってIPアドレス等の変化時も途絶が通信ができる.また,高速パケット処理用にDPDK用いることによりホッピング時の高速な処理が可能である.実験的評価により,開発システムのMTDの処理が通信スループットや通信遅延へ与える影響について明らかにし,提案方式の有効性を示した.
|
| 研究成果の学術的意義や社会的意義 |
現代社会において各種サービスがクラウド利用により提供される中,サービス提供のサーバをサイバー攻撃から防御することは重要な社会的課題と言える.サーバの防御性能を高める技術としてMTDがあるが,MTDの各種防御処理の負荷により,必ずしも本来のサービス継続性の保証や通信品質の維持ができていない.本研究では「MTDの効果を維持しつつ,通信品質を維持,さらに向上する」という課題に対して新たなMTDシステムを研究開発したものである.提案のMTD方式がこの課題解決するために有効であることを示すことができ,本研究の成果は学術的価値をもつとともに,実社会の課題の解決に直結するものであり,社会的意義がある.
|
