| 研究課題/領域番号 |
23K11090
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
野口 拓 立命館大学, 情報理工学部, 教授 (00388133)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2025年度: 1,950千円 (直接経費: 1,500千円、間接経費: 450千円)
2024年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | ネットワーク層攻撃 / IoT / 無線ネットワーク / ワームホール攻撃 / ランク攻撃 / メッセージ改ざん攻撃 / ブラックホール攻撃 |
|---|
| 研究開始時の研究の概要 |
多数のIoT端末を無線マルチホップネットワークによって相互接続する新たなIoTシステムでは,各IoT端末がネットワーク層の中継ノードの役割を担うことで,IoTシステムの中核をなすネットワーク(IoT無線ネットワーク)を形成する.本研究は,IoT無線ネットワークにおいて,IoT端末による内部からのネットワーク層攻撃を想定し,その検知・予防技術を開発することを目的とする.本研究では,まずネットワーク層攻撃の攻撃パターンを明らかにし,各種攻撃パターンに対する既存の検知・予防技術の脆弱性を明らかにする.続いて,端末信頼度推定技術を利用した新たな攻撃検知・予防技術を提案する.
|
| 研究実績の概要 |
多数のIoT端末を無線マルチホップネットワークによって相互接続する新たなIoTシステムでは,各IoT端末がネットワーク層の中継ノードの役割を担うことで,IoTシステムの中核をなすネットワーク(IoT無線ネットワーク)を形成する.IoT無線ネットワークは, IoT端末自身による内部からのネットワーク層攻撃に対して極めて脆弱である.本研究は,IoT無線ネットワークにおいて,IoT端末による内部からのネットワーク層攻撃を想定し,その検知・予防技術の開発を目指している.本年度は,その第1段階として,各種IoT無線ネットワークにおけるネットワーク層攻撃の攻撃パターンの解明を行い,その検知手法を提案した.具体的には,以下の成果を得た.
1.無線センサネットワークにおけるランク攻撃の解明および検知手法の提案:センサネットワークにおけるルーチングプロトコルである RPL(IPv6 for Routing Protocol for Low power and Lossy Networks)を対象としたネットワーク層攻撃であるランク攻撃の攻撃パターンを解明し,ランク閾値を用いた攻撃検知手法を提案した.
2.車両アドホックネットワークにおけるメッセージ改ざん攻撃の解明および検知手法の提案:車両アドホックネットワークを対象としたメッセージ改ざん攻撃の攻撃パターンを解明し,路側機を用いた攻撃検知手法を提案した.
3.モバイルアドホックネットワークにおけるワームホール攻撃の解明および検知手法の提案:モバイルアドホックネットワークにおけるルーチングプロトコルであるAODV RPL(Ad hoc On-Demand Distance Vector)を対象としたネットワーク層攻撃であるワームホール攻撃の攻撃パターンを解明し,周辺ノードを用いた攻撃検知手法を提案した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の予定通り,IoT無線ネットワークにおける既存の攻撃手法をネットワークシミュレータへ実装し,その攻撃パターンによるネットワーク状況の変化を観察し,既存の検知技術では検知できない攻撃パターンを明らかにできた.また,既存技術では検知できない攻撃パターンについても一部検知可能な新たな検知手法の提案を提案した.
|
| 今後の研究の推進方策 |
当初の計画通り,令和5年度で解明した既存技術が対応できない攻撃パターンを検知・予防できる新たな検知・予防技術を提案する.提案手法では,端末信頼度推定技術を用いて各端末が周囲の端末の信頼度を推定する.各端末は,自身が中継したパケットの内容を近隣端末と報告しあう.各端末は,近隣端末からの報告に対して信頼度に応じた重み付けを行い,信頼性の高い報告を分析することで近隣端末の振る舞いの矛盾点を発見する.発見された矛盾点から攻撃検知および攻撃端末の特定を行う.提案手法の有効性と問題点を定量的に明らかにするため,ネットワークシミュレータを用いた性能評価を行う.
|
