研究課題/領域番号 |
18K18045
|
研究機関 | 広島工業大学 |
研究代表者 |
瀧本 栄二 広島工業大学, 情報学部, 講師 (90395054)
|
研究期間 (年度) |
2018-04-01 – 2022-03-31
|
キーワード | ネットワークセキュリティ |
研究実績の概要 |
当該年では,コロナウイルス感染症による緊急事態宣言が2回も発令されたため,思うような進捗を出すことが困難であった.自宅就業を余儀なくされたため,シミュレータ開発用のPCが使用できないという問題があった.そこで,VirtualBoxを用いた仮想環境を使用してDDoS攻撃の再現を行った. 具体的な研究内容としては,前年度から行っているDDoS攻撃の高速・効率的な解消スキームについて,スキームで使用するメッセージ形式の策定と仮想環境上でのプロトタイプ実装を行った.メッセージ形式は,まず既存のセキュリティアラートプロトコルやThreat通知プロトコルを網羅的に調査した.次に,DDoS攻撃に関連するパケット,トラフィックの特定に最低限必要となる情報を文献を基に調査し,ミニマムセットを抽出し,メッセージ形式を定義した.メッセージの交換には,現在RFCで規格化が進んでいるDDoS Open Threat Signaling(DOTS)プロトコルをベースとし,DOTSでは想定されていないグローバルな情報集約・配信サーバを導入し,インターネットワイドなDDoS攻撃対策を迅速に行えるようにした. プロトタイプ実装では,DDoS攻撃の検知からインターネットを構成するインターネットサービスプロバイダ(ISP)インターネットエクスチェンジポイント(IXP)上に用意したサーバへの攻撃通知の自動化と通知に応じた攻撃遮断と緩和機能をpythonで実装した. プロトタイプ実装を用いた簡易評価の結果,DDoS攻撃の検知から対策が行われるまでの時間,およびネットワークのDDoS攻撃トラフィックの流通量を大きく減らすことが確認できた. 当該研究の成果については,2021年度にジャーナル投稿する予定である.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
コロナウイルスの影響により,在宅勤務が増え開発・実験環境が不十分であった. また,所属機関が変更となったことも影響し進捗に遅れが発生した. ただし,開発に仮想環境を代用するなどの措置により,大幅な遅れにならないよう対応できた.
|
今後の研究の推進方策 |
コロナウイルスの影響は今年度も続くため,研究への影響を見極めながら進めていく必要がある. 所属機関変更により,実験・開発を補助する学生を確保しにくくなったため,開発スピードに影響が出ると予想している. これらの点については,研究協力者である他大学の教員と連携を一層深めることで対応していく予定である.
|
次年度使用額が生じた理由 |
2019年度末からコロナウイルスの影響により,投稿予定であった国際会議および国内会議の開催が軒並み延期・中止・オンライン開催へと変更となり,特に出張旅費として予定していた予算が余ったため,次年度使用額が生じた. 今年度は,現在投稿中・投稿予定の論文の掲載費,学会発表に伴う参加費と出張旅費,および開発環境の更新に伴う物品の購入に使用する予定である.
|