| 研究課題/領域番号 |
20K11772
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 公立はこだて未来大学 |
|---|
研究代表者 |
稲村 浩 公立はこだて未来大学, システム情報科学部, 教授 (20780232)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
3,380千円 (直接経費: 2,600千円、間接経費: 780千円)
2022年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2021年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2020年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
|
|---|
| キーワード | Network Security / Low-rate DoS / IoT malware / TCP / 分散同期型攻撃 / IoT / ネットワークセキュリティ / LDoS / WRED / 難読化 / ネットワーク / LDDoS / セキュリティ |
|---|
| 研究開始時の研究の概要 |
悪用可能なIoTデバイスがネットワークに多数存在し、それらによる社会の情報インフラへの攻撃リスクが指摘されている。その攻撃形態は分散同期型とも呼ぶべきもので、一例がDDoS (Distributed Denial of Service) 攻撃である。他方、低容量の攻撃トラフィックを集積させることで検知を免れることを企図したLow Rate DDoS (LDDoS) という手法が知られつつある。我々は十分に理解されていないこの攻撃手法について、その攻撃構成要件を明らかにする。
|
| 研究成果の概要 |
高度化し悪質化の兆しのある分散同期型攻撃について、特に低量DoS/DDoS攻撃に関する実践的な知見を蓄積することを目的とする。LDDoSはDDoSと異なり遥かに低量の攻撃トラフィックを用い、 多数のノードが同期して攻撃を行うことで検知のしにくさを企図した攻撃手法である。その適用性や攻撃特性、分散攻撃を実現するMirai等のIoTマルウェアの特性を明らかにするために、特定が未知のボトルネックリンクに対する低量DoSによる攻撃戦略の明確化、分散攻撃に必要なボットネットを構築するIoTマルウェアの分類問題への攻撃可能性、短時間転送を標的とした低量DoS攻撃の検討の3つの課題について検討した。
|
| 研究成果の学術的意義や社会的意義 |
リモートワークが社会的に活用される昨今,サテライトオフィスや家庭ネットワークでも重要な業務が実施されることが想定される.モバイル端末での個々の遠隔業務や,PC 等で運用される SSL/TLS VPN を対象としたリモートエントランス経路そのものを狙い,Low-rate DoS攻撃の攻撃効果による QoS の低下によって目的のサービスを許容できない水準まで低下させることで業務の妨害を図るといった攻撃シナリオを検討した。さらに分散同期型攻撃に参加する可能性のある、管理されていないIoTデバイスの悪用対策のために重要なマルウェアの分析手法への攻撃の可能性についても議論した。
|
