研究課題/領域番号 |
12558036
|
研究種目 |
基盤研究(B)
|
配分区分 | 補助金 |
応募区分 | 展開研究 |
研究分野 |
情報システム学(含情報図書館学)
|
研究機関 | 東北大学 |
研究代表者 |
根元 義章 東北大学, 大学院・情報科学研究科, 教授 (60005527)
|
研究分担者 |
MANSFIELD Glenn サイバー・ソリューションズ(株), 主任研究員
曽根 秀昭 東北大学, 情報シナジーセンター, 教授 (40134019)
加藤 寧 東北大学, 大学院・情報科学研究科, 助教授 (00236168)
|
研究期間 (年度) |
2000 – 2001
|
キーワード | 不正アクセス / 前兆検出 / セキュリティシステム |
研究概要 |
インターネットの急速な発展に伴って、近年ネットワーク経由の不正アクセスが急増し、大きな社会問題となっている。利用者が安心してネットワークを使えるか否かは今後のインターネットの安定かつ健全な発展を占う重要な指標であり、ネットワークを不正アクセスから守る技術の研究開発は一刻を争う重要な課題である。 インターネット経由の不正アクセスの代表例として、(1)不正な手段を用いてアクセス権のないコンピュータ内に入り込み、機密情報の入手、システムの破壊または更なる不正アクセスの踏台にする不正侵入、(2)発信者IPアドレスを偽って、ターゲットに大量のトラヒックを集中させるSmurf攻撃、(3)WWWサーバやDNS(Domain Name System)サーバに大量な不完全接続を行い、接続数の上限を超えさせ、機能停止に追い込むDoS(Denial of Service)攻撃、などがある。 多岐にわたる不正アクセスを効果的に防ぐには、不正アクセスが実行される前の共通的な特徴(以降前兆と呼ぶ)を捉えて、早期に検出する必要がある。不正アクセスの前兆を検出し素早い対策を講じることにより、多岐に亘る不正アクセスに対処するこをが可能となる。 本研究では、ネットワークの不正アクセスに共通する前兆を発見する組織防衛型のセキュリティ管理システムを提案し実装を行った。さらに、本システムを運用ネットワークにおいて有効性を検証した。本研究の成果は国内外の論文誌等を通じ広く公表を行った。
|