| 研究課題/領域番号 |
21650012
|
|---|
| 研究種目 |
挑戦的萌芽研究
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
山口 喜教 筑波大学, システム情報系, 教授 (00312827)
|
|---|
| 研究分担者 |
前田 敦司 筑波大学, システム情報系, 准教授 (50293139)
|
|---|
| 研究期間 (年度) |
2009 – 2010
|
| 研究課題ステータス |
完了 (2010年度)
|
| 配分額 *注記 |
3,100千円 (直接経費: 3,100千円)
2010年度: 1,600千円 (直接経費: 1,600千円)
2009年度: 1,500千円 (直接経費: 1,500千円)
|
|---|
| キーワード | セキュア・ネットワーク / ハニーポット / 命令コード変換 / 仮想技術 / IDS |
|---|
| 研究概要 |
本研究は、侵入者の基本的な侵入手口である、「悪意のあるプログラマが、プログラムの実行に不可欠なデータを意図的に上書きさせることにより、侵入者の意図的なコードを実行させる」という点に着目し、命令セットを暗号化することによって、仮に侵入者が意図的なコードを忍びこませたとしても、そのコードを実行する段階になった時に、そのコードが侵入者の意図した通りに実行されず、実行時エラーとなることによって、侵入されたことを直ちに検出できる仮想的なプロセッサを基礎としている。この研究は、この仮想的なプロセッサに対して不正な侵入があった場合に、これを直ちに検出し、その情報とパケットのログから侵入者のアドレスなどを割り出し、この情報をファイアウォールや侵入検知システムなどに素早く知らせることにより、重要なサーバなどに対するサイバー攻撃をなるべく早く検知し、遮断することができるような、能動的なハニーポットを構成するための基礎研究として位置づけられる。本年度は、暗号化した命令セットを持つ仮想プロセッサからの信号を受けて、ハニーポットシステムを構築するためにハードウェア化された侵入検知システムおよびそれらを構築するために必要となる正規表現や言語の処理に関する研究を行った。この研究では、新しい言語処理の解析手法に関する研究や正規表現をNFAで表現し、それを変形することによって、いかに効率よくFPGA上のハードウェアとして実現するかについて研究を進めた。このことにより、より少ないハードウェアで侵入検知などのネットワーク処理が実現可能であることを示した。
|
