| 研究概要 |
本研究では,多数のネットワークが協調的にネットワークトラフィックの観測を行うことで,ネットワーク全体の安全性を高めることが可能となるような通信基盤の構築を目指している.情報爆発時代のネットワーク環境においては,爆発する情報やネットワークの規模に応じて,スキャン・進入・DDoS等の各種の攻撃も増大することが予想される.スケーラビリティを確保するためには,分散して観測することが必要となってくるが,全体としての十分な情報量を確保するためには相互の連携・協調が重要となる.
ここで目指している情報基盤を実現するためには,(1)監視対象のIPアドレス空間とサーバなどのサービスで利用するIPアドレス空間の効果的な分布を推定する技術,(2)その効果的な分布に応じて,動的にサービスアドレスと監視対象アドレスを割り当てる技術,の双方が必要であり,ネットワーク上の攻撃性トラフィックの監視技術についての様々な知見と効率的な情報収集の仕組みを得ることを目標としている.
本年度は3つのアプローチから研究を進めた.(1)多地点攻撃情報収集基盤の構築と攻撃情報の収集を国内4拠点にて開始し現在も継続的にデータを収集中である.(2)被攻撃アドレス特性の解析の結果,特定のアドレスパターンに対する局所性の存在が示された.(3)観測空間相互の相関解析の結果,/24未満の監視領域でも1000アドレススペース程度離れたアドレススペースへの攻撃の統計的予測が可能であることがわかった.
|
