| 研究課題/領域番号 |
19K11929
|
|---|
| 研究機関 | 広島市立大学 |
|---|
研究代表者 |
前田 香織 広島市立大学, 情報科学研究科, 教授 (00264953)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | MTD / 攻撃耐性 / 比較評価 |
|---|
| 研究実績の概要 |
動的に標的の構成や識別アドレスを変化させ,標的の特定を困難にするMoving Target Defense(MTD)に関する最新の技術の調査をセキュリティ対策の新しいパラダイムとして期待されているが,MTDの適用によって生じるサービス継続の保証や通信品質の低下が課題である.本研究ではMTDの効果を維持しつつ,通信品質を維持,もしくは向上させることを目的としている.この目的と2020年度の実施計画に照らして,以下を実施した.
1) 関連の技術動向と,MTDの提案方式の防御性能を調査した.調査をもとに,既存の提案手法はそれぞれの指標でその効果を評価しており,互いにMTD手法の比較評価ができないがわかった。
2) MTD手法の比較のため、評価指標とそれを用いた評価方法を提案した。提案内容は攻撃の複雑化度合い,通信品質,可用性を共通の評価指標として提案し,これらの評価指標に対して,スキャンベース攻撃への耐性,DDoS 攻撃への耐性,ホッピングによる通信断,一点障害回避の4つの評価基準を設け,これらの複数の評価基準を用いた階層分析法による各MTD手法の比較評価するものである.
3) 提案した比較評価法を用いて,7つの既存提案手法を比較し,提案した評価方法の妥当性を検討した.
4) 前年度に開発した高速に各種サービス可能なDPDK MATというIPモビリティ機構をMTDに適用するDPDK MAT-MTDの設計を行った.2021年度に実装する準備ができた。
5) 関連研究としてストリーム配信やSNSの利用の観点からネットワークの構成技術に関する研究を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2020年度に計画していた項目(以降の1-3)を実施できている.
1. DPDKを用いたMAT MTDの設計を終えることができ、実装の準備が整っている.設計では当初予定のなかったルートホッピングの機能も追加することとなった.
2.前年度開発のDPDK MATのサービス処理性能や通信品質に関する評価を実施した.
3. MTD手法の比較のため、評価指標とそれを用いた評価方法を提案した。また,7つの既存提案手法を比較し,提案した評価方法の妥当性を検討した.
さらに,本研究課題に関連する技術動向を調査し,セキュリティ,ネットワーク構成技術(クラウドやSNSの利用を対象)に関する提案も行った.
これらの実績に関連して、ジャーナル1本、国内シンポジウム4件で成果を発表できたことから,概ね順調進展していると判断した.
|
| 今後の研究の推進方策 |
2020年度の実施内容を踏まえて、以下を実施する。
・DPDKをMAT MTDの開発と評価を行う
・開発したMAT DPDK MTDを用いた関する評価を行う
・関連するセキュリティやネットワーク構成技術に関する課題解決の研究を行う
・研究の総括を行う
|
| 次年度使用額が生じた理由 |
理由:予定していた研究打ち合わせや研究会等参加が新型コロナウィルス感染対策によりオンライン開催になり旅費が不要になったことによる.
使用計画:DPDK MAT MTDの実装サーバの増強と研究の過程で関連性が出てきたストリーム伝送技術の研究に必要な機器類の購入、オンラインでの研究打ち合わせに必要な機器類の購入に使用する。
|
