| 研究課題/領域番号 |
18K11268
|
|---|
| 研究機関 | 宮崎大学 |
|---|
研究代表者 |
油田 健太郎 宮崎大学, 工学部, 准教授 (30433410)
|
|---|
| 研究分担者 |
岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
山場 久昭 宮崎大学, 工学部, 助教 (60260741)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2022-03-31
|
| キーワード | 分散型攻撃 / Economic DoS / フラッシュイベント / クラウドサービス / ブロックチェーン技術 |
|---|
| 研究実績の概要 |
本研究の目的は,クラウドサービスを標的にしている分散型攻撃(Economic DoS)の被害を減らすために,攻撃をすばやく的確に検知するシステムを開発することである.以下の2つの観点から検討を行う.
(1)クラウドサービスはリソースを柔軟に割り当てられる利点があるが,攻撃の中には一見して攻撃かアクセスの集中(フラッシュイベント)か分からないように巧妙化されたものもある.フラッシュイベントであれば,リソースを多く割り当てるなどの,正常にサービスを提供するための対策を取らなければならないため,攻撃であるか,フラッシュイベントであるか判別することが極めて重要である.そこで,(提案1)攻撃は機械により引き起こされるため,各クライアントの動作が似ていると推測される点に着目して情報量(エントロピー)を元にしてDDoS攻撃であるかフラッシュイベントであるかを判別する手法を開発する.
(2)クラウドサービスではリソースを共有するため,攻撃の標的となったサーバをすばやく検知して停止することが重要となる.そこで,(提案2)パケット間隔を元に攻撃を推定しデータ構造を工夫することで処理が軽く,すばやい検知を可能とする手法を開発する.
これらの2つの手法を実装し,様々な環境で評価を行い,クラウドリソースの効果的な利活用の提案を目指す.
令和2年度は,分散型攻撃がマルウェアに感染した端末により引き起こされる点に注目して,ブロックチェーン技術を使って感染した端末を減らすことを試みた.その結果,ユーザが1000人と仮定した環境においてマルウェアの感染を減らすことができ,有効性を確認することができた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
令和2年度は,これまでの提案1・2とは視点を変えて,分散型攻撃がマルウェアに感染した端末により引き起こされる点に注目して,ブロックチェーン技術を使って感染した端末を減らすことを試みた.その結果,ユーザが1000人と仮定した環境においてマルウェアの感染を減らすことができ,有効性を確認することができた.これらの成果は,学会で発表している.
|
| 今後の研究の推進方策 |
令和3年度は,これまでの研究成果を踏まえ,以下のように研究を進める予定である.
提案1・2の手法を統合的な侵入検知システムとして実装することで,システム全体として,その有効性を評価する.また,インターネット上で公開されているデータセットを用いて,様々なシナリオを想定して,目標の値を確保できているか確かめる.さらに,実際にクラウド環境を構築して,攻撃を検知した場合や終了の場合にどのようにリソースを利用すればよいか,具体的な方法を検討する.
上記に加えて,最新の状況を加味して,今後どのように研究を発展させていくか検討する.
|
| 次年度使用額が生じた理由 |
コロナ禍で,予定していた学会への参加ができなかったため.
|
