| 研究課題/領域番号 |
19K11948
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 東海大学 |
|---|
研究代表者 |
村山 純一 東海大学, 情報通信学部, 教授 (10723702)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2022年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
|
|---|
| キーワード | 通信ネットワーク / 仮想ネットワーク / ネットワーク切り替え / 仮想ルータ / ルータ切り替え / ソフトウェア初期化 / マルウェア / パケット転送テーブル改竄 / 標的型攻撃 / フィッシング詐欺 / マルウェア感染 / パケット転送テーブルの改竄 / 経路ハイジャック |
|---|
| 研究開始時の研究の概要 |
本研究では、「新陳代謝型ネットワークアーキテクチャ」と称する新たなネットワークアーキテクチャを提案する。特徴は次の3点である。
(1) プロバイダネットワークを複数の仮想ネットワークで冗長に構成
(2) 各仮想ネットワークを定期的に生成・消滅
(3) 消滅前の旧仮想ネットワークを、生成した新仮想ネットワークに事前切り替え
すなわち、多数の仮想ネットワークをソフトウェア的に構築し、これらをあたかも生体の細胞に見立て、新陳代謝的に置換していくことで、プロバイダネットワーク全体を常にマルウェア感染のないフレッシュな状態に保つことを狙う。
|
| 研究成果の概要 |
本研究の成果は、ルータを動作させながら、その内部ソフトウェアを初期化する技術を実現したことである。通信継続中に、ルータの内部ソフトウェアに潜伏する検知困難なマルウェアを駆除する効果が期待される。
この技術の特徴は、コンピュータの仮想化技術を適用して、ソフトウェア初期化とルータ冗長化の組み合わせを実現したことである。ルータ内部には、仮想化したルータ機能を冗長配置する。これらの仮想ルータは、生成/通信動作/消去と状態を遷移させる。また、通信動作中の仮想ルータは、生成直後の仮想ルータと無瞬断で切り替えられる。各仮想ルータを新陳代謝(繰り返し生成/消滅)させることで、マルウェアを効果的に駆除できる。
|
| 研究成果の学術的意義や社会的意義 |
本研究の成果は、「検知困難な潜伏マルウェアを駆除する」というものである。
社会のサイバー化が進展する一方で、マルウェアを使用したサイバー攻撃も後を絶たない。マルウェア対策として、マルウェアを検知した上で、感染を未然に防ぐあるいは感染後に駆除するという従来の対策は欠かせない。一方で、攻撃技術の進化で検知を回避するマルウェアも増えている。このようなマルウェアに対しても、検知が可能になるまでの期間中、暫定的な対策でその被害を軽減することが要求される。
本研究の成果は、このような要求に応えるものである。マルウェアの感染自体は防げないが、感染後の速やかな駆除を実現することで、被害の軽減効果が期待される。
|
