• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2019 年度 実施状況報告書

クラウドサービスに対する経済的な損失を目的にしたEDoS攻撃の検知に関する研究

研究課題

研究課題/領域番号 18K11268
研究機関宮崎大学

研究代表者

油田 健太郎  宮崎大学, 工学部, 准教授 (30433410)

研究分担者 岡崎 直宣  宮崎大学, 工学部, 教授 (90347047)
山場 久昭  宮崎大学, 工学部, 助教 (60260741)
研究期間 (年度) 2018-04-01 – 2021-03-31
キーワード分散型攻撃 / Economic DoS / フラッシュイベント / クラウドサービス
研究実績の概要

本研究の目的は,クラウドサービスを標的にしている分散型攻撃(Economic DoS)の被害を減らすために,攻撃をすばやく的確に検知するシステムを開発することである.以下の2つの観点から検討を行う.
(1)クラウドサービスはリソースを柔軟に割り当てられる利点があるが,攻撃の中には一見して攻撃かアクセスの集中(フラッシュイベント)か分からないように巧妙化されたものもある.フラッシュイベントであれば,リソースを多く割り当てるなどの,正常にサービスを提供するための対策を取らなければならないため,攻撃であるか,フラッシュイベントであるか判別することが極めて重要である.そこで,(提案1)攻撃は機械により引き起こされるため,各クライアントの動作が似ていると推測される点に着目して情報量(エントロピー)を元にしてDDoS攻撃であるかフラッシュイベントであるかを判別する手法を開発する.
(2)クラウドサービスではリソースを共有するため,攻撃の標的となったサーバをすばやく検知して停止することが重要となる.そこで,(提案2)パケット間隔を元に攻撃を推定しデータ構造を工夫することで処理が軽く,すばやい検知を可能とする手法を開発する.
これらの2つの手法を実装し,様々な環境で評価を行い,クラウドリソースの効果的な利活用の提案を目指す.
令和元年度は,提案2のデータ構造に着目して,処理が軽く,攻撃をすばやく検知をするための手法を開発した.まず,個々のサーバごとにパケットの到着間隔を測定し,データ構造を保存できるように開発を行った.また,得られたものがどの程度データ圧縮による効果があるか,さらに即応性についての評価を行った.その結果,既存手法は100kB程度であるのに対して,提案手法は12kBのみであり,メモリ使用量において優れていた.また,1秒間に12万パケットを処理でき,既存手法と同程度の処理能力があった.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

令和元年度は,提案2のデータ構造に着目して,処理が軽く,攻撃をすばやく検知をするための手法を開発した.まず,個々のサーバごとにパケットの到着間隔を測定し,データ構造を保存できるように開発を行った.また,得られたものがどの程度データ圧縮による効果があるか,さらに即応性についての評価を行った.その結果,既存手法は100kB程度であるのに対して,提案手法は12kBのみであり,メモリ使用量において優れていた.また,1秒間に12万パケットを処理でき,既存手法と同程度の処理能力があった.これらの成果は,学会で発表している.

今後の研究の推進方策

令和2年度は,平成30年度,令和1年度の研究成果を踏まえ,以下のように研究を進める予定である.
提案1・2の手法を統合的な侵入検知システムとして実装することで,システム全体として,その有効性を評価する.また,インターネット上で公開されているデータセットを用いて,様々なシナリオを想定して,平成30・令和1年度で述べた目標の値を確保できているか確かめる.さらに,実際にクラウド環境を構築して,攻撃を検知した場合や終了の場合にどのようにリソースを利用すればよいか,具体的な方法を検討する.
上記に加えて,最新の状況を加味して,今後どのように研究を発展させていくか検討する.

次年度使用額が生じた理由

追加実験が必要になり,予定していた学会への参加ができなかったため.

  • 研究成果

    (11件)

すべて 2020 2019

すべて 雑誌論文 (5件) (うち査読あり 5件、 オープンアクセス 4件) 学会発表 (5件) (うち国際学会 1件) 産業財産権 (1件)

  • [雑誌論文] Evaluation of Ad-hoc Secure Device Pairing Method with Accelerometer and Camera Using Marker2019

    • 著者名/発表者名
      Nagatomo Makoto、Aburada Kentaro、Okazaki Naonobu、Park Mirang
    • 雑誌名

      International Journal of Networking and Computing

      巻: 9 ページ: 318~338

    • DOI

      https://doi.org/10.15803/ijnc.9.2_318

    • 査読あり / オープンアクセス
  • [雑誌論文] An evaluation of the interactive video CAPTCHA method against automated attack2019

    • 著者名/発表者名
      Aburada Kentaro、Usuzaki Shotaro、Yamaba Hisaaki、Katayama Tetsuro、Mukunoki Masayuki、Park Mirang、Okazaki Naonobu
    • 雑誌名

      IEICE Communications Express

      巻: 8 ページ: 453~457

    • DOI

      https://doi.org/10.1587/comex.2019GCL0022

    • 査読あり / オープンアクセス
  • [雑誌論文] Personal Identification with Any Shift: Authentication method for smartwatches having shoulder-surfing resistance2019

    • 著者名/発表者名
      Nagatomo Makoto、Watanabe Kazuki、Aburada Kentaro、Okazaki Naonobu、Park Mirang
    • 雑誌名

      IEICE Communications Express

      巻: 8 ページ: 495~500

    • DOI

      https://doi.org/10.1587/comex.2019GCL0024

    • 査読あり / オープンアクセス
  • [雑誌論文] Implementation of CAPTCHA suitable for mobile devices2019

    • 著者名/発表者名
      Aburada Kentaro、Usuzaki Shotaro、Yamaba Hisaaki、Katayama Tetsuro、Mukunoki Masayuki、Park Mirang、Okazaki Naonobu
    • 雑誌名

      IEICE Communications Express

      巻: 8 ページ: 601~605

    • DOI

      https://doi.org/10.1587/comex.2019GCL0060

    • 査読あり / オープンアクセス
  • [雑誌論文] Blockchain-Based Malware Detection Method Using Shared Signatures of Suspected Malware Files2019

    • 著者名/発表者名
      Fuji Ryusei、Usuzaki Shotaro、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Park Mirang、Shiratori Norio、Okazaki Naonobu
    • 雑誌名

      Advances in Networked-based Information Systems

      巻: 1036 ページ: 305~316

    • DOI

      https://doi.org/10.1007/978-3-030-29029-0_28

    • 査読あり
  • [学会発表] Vote-Based Unknown Malware Detection System Using Consortium Blockchain2020

    • 著者名/発表者名
      Ryusei Fuji, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Mirang Park, Norio Shiratori, Naonobu Okazaki
    • 学会等名
      Proc. 25rd Int’l Sympo. on Artificial Life and Robotics 2020 (AROB 25rd 2020)
    • 国際学会
  • [学会発表] 複数ウィンドウサイズの効率的監視によるバースト形態に依らないDDoS攻撃検出手法の検討2019

    • 著者名/発表者名
      臼崎翔太郎, 油田健太郎, 山場久昭, 朴美娘, 岡崎直宣
    • 学会等名
      情報処理 学会マルチメディア,分散,協調とモバイルシンポジウム(DICOMO2019)論文集
  • [学会発表] ブロックチェーンを用いた不正ログイン対策の検討2019

    • 著者名/発表者名
      藤竜成, 臼崎翔太郎, 油田健太郎, 朴美娘, 白鳥則郎, 岡崎直宣
    • 学会等名
      CSS2019
  • [学会発表] ブロックチェーンを用いた分散機械学習におけるパラメータ異常検知システムの提案2019

    • 著者名/発表者名
      長友誠, 油田健太郎, 岡崎直宣, 朴美娘
    • 学会等名
      CSS2019
  • [学会発表] マルウェア検知システムにおけるブロックチェーンベースのマルウェア情報共有手法の検討2019

    • 著者名/発表者名
      藤 竜成,臼崎翔太郎,油田健太郎,山場久昭,片山徹郎,朴 美娘,白鳥則郎,岡崎直宣
    • 学会等名
      電子情報通信学会 信学技報
  • [産業財産権] 情報管理システム2019

    • 発明者名
      岡崎 直宣,油田 健太郎,臼崎 翔太郎,藤 竜成
    • 権利者名
      国立大学法人宮崎大学
    • 産業財産権種類
      特許
    • 産業財産権番号
      特願2019-188615

URL: 

公開日: 2021-01-27  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi