研究課題
高速・低消費電力で動作が可能であり、高検知精度アノマリ分析機能を有するホストベースのIPS(Intrusion Prevention System)を開発することを目的として、以下について取り組んだ。第一に本IPSの特徴であるFPGA(Field Programmable Gate Array)の特徴を生かし、アノマリ検知方式によるDDoS(Distributed Denial of Service)攻撃防御ユニットの開発を行った。DDoS攻撃への対処方法はこれまで限られているが、本研究の成果によって多様なDDoSへの攻撃からコンピュータシステムの防御が可能になる。第二に、現在早急に解決することが要求されているP2P(Peer to Peer)ソフトウエアによる情報漏えいへ対処するために、ファイル交換ソフト検知ユニットを現在開発中のIPSへ組み込むことを提案し、開発を進めている。ファイル交換ソフトのパケットレベルでの動作を調査するために、ファイル交換ソフト調査用ネットワークを構築した。その結果をもとに、ファイル交換ソフト検知ユニットのビヘービアモデルを開発した。本機能の実現によってCPU(Central Processing Unit)に負荷をかけることなく、現在個人用パソコンにおいて一般的なギガビットイーサネットにおけるホストベースでのリアルタイム検知が可能になり、アプリケーションの干渉による障害リスクがなくなる。また、出張先において、公衆無線LAN(Local Area Network)やインターネットカフェ等のセキュリティ状況について調査を行った。
すべて 2008 2007
すべて 雑誌論文 (14件) (うち査読あり 9件) 学会発表 (7件)
Proc, of ICESIT2008
ページ: 122-125
ページ: 118-121
信学技報 VLD2007-157
ページ: 7-12
信学技報 VLD2007-161
ページ: 31-36
Proc. of ECTI-CON2008 (印刷中)
Proc. of CITSA2007 Vo.II
ページ: 250-255
情処研報2007-CSEC-39, No.126 2007
ページ: 13-18
Proc. of IEEE CIS 2007
ページ: 902-906
LNAI, Springer 4456
ページ: 385-395
Proc. of IEEE ISCIT '07
ページ: 1464-1469
Proc. of WMSCI2007 V
ページ: 245-250
Proc of 13th NASA Symposium on VLSI Design
ページ: 5.1.1-5.1.6
情報処理学会研究報告 2007-DSP-131
ページ: 85-90
IPSJ SIG Notes 2007-ARC-173-(12)
ページ: 67-72
