| 研究概要 |
本研究では,LANを構成するルータにおいてレイヤ7(アプリケーション層)のレベルでフィルタリングを行なうことにより,インターネットにサービスを提供しているサーバプログラムに対する攻撃を確実に防ぐ手法を開発することを目的としている.また,ルータ間で攻撃に関する情報などを連携することにより,攻撃を自動的に検知して組織内部への感染拡大を最小限に抑えることを目指している.
平成16年度は,(1)アプリケーション層のプロトコルを解析して,高速かつ安全にフィルタリングをおこなうための機構の開発,(2)レイヤ7のフィルタリングをルータ上でおこなう機構の開発,(3)プロトコルの異常を検出することで感染したサーバを速やかに検出し,攻撃パターンなどの情報をルータ間で情報を共有することにより,同じ攻撃で他のサーバが感染しないようにする機構の開発,などをおこなった.(1)のフィルタリング機構では,オートマトンを利用してアプリケーション層でフィルタリングを効率よくおこなう仕組みを開発し,論文発表をおこなった.(2)では,カーネルレベルでパケットの再構築をおこない,効率よくフィルタをおこなう仕組みを実装中である.(3)では,Webサーバが出すエラー情報を収集することにより,攻撃を素早く検出して,内部拡散を防止する機構を開発した.また,既存のソフトウェアの脆弱性に関する調査をおこなった結果,POPプロトコルでは,プロトコルで定義された長さよりも長い文字列を送ることによってバッファをオーバーフローさせる攻撃が70%以上を占めていることがわかった.この結果から,各サーバプログラムが許容するバッファのサイズを推定した値をルータ間で共有することで,サーバに対するバッファオーバーフロー攻撃の多くを低いオーバーヘッドでフィルタリングできると考えられる.現在この機構の実装を行っている段階である.
|
