| 研究課題/領域番号 |
18K11268
|
|---|
| 研究機関 | 宮崎大学 |
|---|
研究代表者 |
油田 健太郎 宮崎大学, 工学部, 准教授 (30433410)
|
|---|
| 研究分担者 |
岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
山場 久昭 宮崎大学, 工学部, 助教 (60260741)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 分散型攻撃 / Economic DoS / フラッシュイベント / クラウドサービス |
|---|
| 研究実績の概要 |
本研究の目的は,クラウドサービスを標的にしている分散型攻撃(Economic DoS)の被害を減らすために,攻撃をすばやく的確に検知するシステムを開発することである.以下の2つの観点から検討を行う.
(1)クラウドサービスはリソースを柔軟に割り当てられる利点があるが,攻撃の中には一見して攻撃かアクセスの集中(フラッシュイベント)か分からないように巧妙化されたものもある.フラッシュイベントであれば,リソースを多く割り当てるなどの,正常にサービスを提供するための対策を取らなければならないため,攻撃であるか,フラッシュイベントであるか判別することが極めて重要である.そこで,(提案1)攻撃は機械により引き起こされるため,各クライアントの動作が似ていると推測される点に着目して情報量(エントロピー)を元にしてDDoS攻撃であるかフラッシュイベントであるかを判別する手法を開発する.
(2)クラウドサービスではリソースを共有するため,攻撃の標的となったサーバをすばやく検知して停止することが重要となる.そこで,(提案2)パケット間隔を元に攻撃を推定しデータ構造を工夫することで処理が軽く,すばやい検知を可能とする手法を開発する.
これらの2つの手法を実装し,様々な環境で評価を行い,クラウドリソースの効果的な利活用の提案を目指す.
令和元年度は,提案2のデータ構造に着目して,処理が軽く,攻撃をすばやく検知をするための手法を開発した.まず,個々のサーバごとにパケットの到着間隔を測定し,データ構造を保存できるように開発を行った.また,得られたものがどの程度データ圧縮による効果があるか,さらに即応性についての評価を行った.その結果,既存手法は100kB程度であるのに対して,提案手法は12kBのみであり,メモリ使用量において優れていた.また,1秒間に12万パケットを処理でき,既存手法と同程度の処理能力があった.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
令和元年度は,提案2のデータ構造に着目して,処理が軽く,攻撃をすばやく検知をするための手法を開発した.まず,個々のサーバごとにパケットの到着間隔を測定し,データ構造を保存できるように開発を行った.また,得られたものがどの程度データ圧縮による効果があるか,さらに即応性についての評価を行った.その結果,既存手法は100kB程度であるのに対して,提案手法は12kBのみであり,メモリ使用量において優れていた.また,1秒間に12万パケットを処理でき,既存手法と同程度の処理能力があった.これらの成果は,学会で発表している.
|
| 今後の研究の推進方策 |
令和2年度は,平成30年度,令和1年度の研究成果を踏まえ,以下のように研究を進める予定である.
提案1・2の手法を統合的な侵入検知システムとして実装することで,システム全体として,その有効性を評価する.また,インターネット上で公開されているデータセットを用いて,様々なシナリオを想定して,平成30・令和1年度で述べた目標の値を確保できているか確かめる.さらに,実際にクラウド環境を構築して,攻撃を検知した場合や終了の場合にどのようにリソースを利用すればよいか,具体的な方法を検討する.
上記に加えて,最新の状況を加味して,今後どのように研究を発展させていくか検討する.
|
| 次年度使用額が生じた理由 |
追加実験が必要になり,予定していた学会への参加ができなかったため.
|
