• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

ネットワークシステムのセキュリティで等価な仮想評価環境の構築

研究課題

研究課題/領域番号 22K11982
研究種目

基盤研究(C)

配分区分基金
応募区分一般
審査区分 小区分60050:ソフトウェア関連
研究機関東京工科大学

研究代表者

布田 裕一  東京工科大学, コンピュータサイエンス学部, 教授 (50706223)

研究分担者 岡崎 裕之  信州大学, 学術研究院工学系, 准教授 (50432167)
鈴木 彦文  国立情報学研究所, 学術基盤課, 特任准教授 (30300578)
研究期間 (年度) 2022-04-01 – 2026-03-31
研究課題ステータス 交付 (2023年度)
配分額 *注記
4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2025年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2023年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2022年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
キーワードセキュリティ評価 / 仮想化技術 / DDoS攻撃 / 観測等価性
研究開始時の研究の概要

本研究では、仮想化技術を用いたDDoS攻撃の攻撃評価環境に含まれる仮想ルータや仮想サーバと、実機ルータや実機サーバの動作の違いを抽出して攻撃評価への影響を分析する。その分析結果による動作の違いを吸収する模倣方法を検討し、攻撃評価環境における仮想ルータや仮想サーバの構築へフィードバックする。さらに模倣の精度を上げるために、動作の違いに対する観測等価性の影響と判定フレームワークを構築していく。構築した判定フレームワークにより、ProVerifによるモデル検査の仕組みを開発する。
モデル検査によって仮想攻撃評価環境の観測等価性を判定し、その結果を用いて仮想サーバや仮想ルータを修正する。

研究実績の概要

令和5年度は研究課題1:仮想化技術を用いたDDoS攻撃の攻撃評価環境の評価及び実機環境との比較と、研究課題2:仮想モデルと実機モデルの観測等価性の判定フレームワークの構築に取り組んだ。
研究課題1に関して、DoS攻撃の一種であるTCP Flood攻撃によるUTMがダウンする状況を、仮想化技術を用いて再現する評価環境における詳細な評価を実施した。評価の結果、UTMがKernelパニックを発生してダウンしたと結論づけた。UTMがKernelパニックを発生しやすいDoS攻撃とその防御方法を検討し、UTMの実機環境とSnortによる仮想環境で同等の防御が可能であることを確認した。
さらに、UTMに記録された実際のトラフィックログから DNSに関する通信を抽出し、SOMによりデータマイニングすることで DNSに対する DoS/DDoSの検出支援システムの構築を試みた。これにより実際のDoS/DDoS攻撃を検出するためのデータマイニング等のAI技術活用に関して知見を深めた。
研究課題2に関しては、仮想環境を用いてDDoS攻撃評価を行う際には、評価結果の信頼度が仮想環境と実環境間のギャップに依存する。そこで仮想環境と実環境をそれぞれ形式モデル化して、そのギャップをモデル検査技術によって評価する手法の開発を進めている。令和5年度は、評価に利用する形式検証の形式記述表現力と検証能力の評価のため、形式検証ツールProVerifにおいて本来の検証対象とする暗号プロトコルよりも抽象度を低くし、実環境に近いモデルでの検証方法を提案した。本提案方式により、従来の検証ではブラックボックス化して理想的な暗号機能として扱い検証を行っていた暗号モジュールの内部動作の形式検証と性能評価を実施した。提案方式の一例としてProVerifで繰り返し構造やサブルーチンコールなどを形式モデル化した。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

令和5年度の目標は、研究課題1におけるDoS攻撃の詳細な攻撃評価及び実機環境との比較を継続で実施し動作の違いを吸収する模倣方法を検討することであった。これについては、詳細な攻撃評価を実施でき、TCP Flood攻撃によるUTMがダウンした理由やUTMのダウンしやすいDoS攻撃の分析が完了している。さらに、UTMがダウンしやすいDoS攻撃の防御方法も考案でき、防御側における仮想環境と実機環境で同等の防御となることを確認できている。動作の違いを吸収する模倣方法の検討が不足しているが、防御方法まで考案できている。
研究課題2においては、評価に利用する形式検証の形式記述表現力と検証能力の評価のため、形式検証ツールProVerifにおいて本来の検証対象とする暗号プロトコルよりも抽象度を低くし、実環境に近いモデルでの検証方法を提案できた。
以上より総合的には「おおむね順調に進展」と判断した。

今後の研究の推進方策

研究課題1に関しては、DoS攻撃の攻撃評価環境及びそれを用いた防御方法の詳細検討と、仮想環境と実機環境の動作の違いを吸収する模倣方法を引き続き検討する。
研究課題2に関しては、仮想環境と抽象度を下げた実環境の動作の違いに対する観測等価性の影響と判定フレームワークの検討を進める。また、実装レベルでの形式的安全性検証を実現する試みとして、令和5年度までに作成したMD変換等の形式モデルを利用して、故障利用攻撃等のモデル検査手法の開発を進める。

報告書

(2件)
  • 2023 実施状況報告書
  • 2022 実施状況報告書
  • 研究成果

    (13件)

すべて 2024 2023 2022

すべて 雑誌論文 (2件) (うち査読あり 2件、 オープンアクセス 1件) 学会発表 (11件)

  • [雑誌論文] How to Formalize Loop Iterations in Cryptographic Protocols Using ProVerif2024

    • 著者名/発表者名
      Takehiko MIENO, Hiroyuki OKAZAKI, Kenichi ARAI, Yuichi FUTA
    • 雑誌名

      IEEE Access

      巻: 12 ページ: 31605-31625

    • DOI

      10.1109/access.2024.3368453

    • 関連する報告書
      2023 実施状況報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] Man-machine Cooperative Monitoring System to Support Detection of DoS/DDoS Attacks Through Continuous SOM Diagram Generation2023

    • 著者名/発表者名
      Hikofumi SUZUKI, Akiyoshi IWASA, Takumi UCHIYAMA, Katsumi WASAKI
    • 雑誌名

      2023 International Conference on Networking and Network Applications (NaNA)

      巻: NaNA 2023 ページ: 558-567

    • DOI

      10.1109/nana60121.2023.00098

    • 関連する報告書
      2023 実施状況報告書
    • 査読あり
  • [学会発表] 制御システムにおけるリプレイ攻撃に対するリアルタイム検知2023

    • 著者名/発表者名
      西 浩志, 布田 裕一, 岡崎 裕之
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ICSS2023-52
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] ブラウザフィンガープリントを用いた端末識別と特徴点の考察2023

    • 著者名/発表者名
      塚崎 崇至, 布田 裕一, 岡崎 裕之, 鈴木 彦文
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ICSS2023-53
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] AES暗号処理装置に対する増分故障解析の攻撃検証と評価2023

    • 著者名/発表者名
      玉川 未蘭, 布田 裕一, 三重野 武彦, 岡崎 裕之
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ICSS2023-56
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] DNSログを用いたDNSキャッシュポイズニング攻撃検知手法のシミュレーション2023

    • 著者名/発表者名
      田中 健士朗, 布田 裕一, 岡崎 裕之, 鈴木 彦文
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ICSS2023-64
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] DDoS攻撃によるSnortと正規ユーザーへの影響分析2023

    • 著者名/発表者名
      鹿野 湧生. 布田 裕一, 鈴木 彦文, 岡崎 裕之
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ICSS2023-65
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] ブラウザフィンガープリントを用いたリスクベース認証における有効な特徴点の分析2023

    • 著者名/発表者名
      塚崎 崇至, 布田 裕一, 岡崎 裕之, 鈴木 彦文
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ICSS2023-16
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] DDoS攻撃によるSnortの影響分析2023

    • 著者名/発表者名
      鹿野 湧生. 布田 裕一, 鈴木 彦文, 岡崎 裕之
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ICSS2023-30
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] リプレイ攻撃を含む通信データセットに対する機械学習を用いた異常検知2023

    • 著者名/発表者名
      西 浩志, 布田 裕一, 岡崎 裕之
    • 学会等名
      情報通信システムセキュリティ研究会 (ICSS), ISEC2023-52
    • 関連する報告書
      2023 実施状況報告書
  • [学会発表] ブラウザフィンガープリンティングにおけるプライバシーを考慮したWebサイト利用者の識別・追跡2022

    • 著者名/発表者名
      塚崎 崇至, 布田 裕一, 鈴木 智道, 岡崎 裕之
    • 学会等名
      信学技報, ISEC2022-28
    • 関連する報告書
      2022 実施状況報告書
  • [学会発表] ブロックチェーン技術を用いたカミンスキー攻撃検知手法の提案2022

    • 著者名/発表者名
      田中 健士朗, 布田 裕一, 岡崎 裕之, 鈴木 彦文
    • 学会等名
      信学技報, NS2022-116
    • 関連する報告書
      2022 実施状況報告書
  • [学会発表] 制御システムにおける多地点パケットキャプチャを利用した異常検知2022

    • 著者名/発表者名
      西 浩志, 布田 裕一, 鈴木 智道, 岡崎 裕之
    • 学会等名
      研究報告コンピュータセキュリティ(CSEC) , 2022-CSEC-99
    • 関連する報告書
      2022 実施状況報告書

URL: 

公開日: 2022-04-19   更新日: 2024-12-25  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi