研究課題
サーバ管理において動的に標的の構成や識別アドレスを変化させ,標的の特定を困難にするMoving Target Defense(MTD)の技術を用いることはセキュリティ対策として有用であるが,MTDの利用によって生じるサービス継続の保証や通信品質の低下が課題で,その解決が本研究の目的である.本研究ではMTDの効果を維持しつつ,通信品質を維持,もしくは向上させるため,サーバのIPアドレスホッピング機構と信頼できる通信相手との安全な通信を確保するための通信機構をもつMTDシステムを開発した.これにより,以下のようなことを明らかにした.1) 開発したMTDシステム(MAT MTD)は移動透過通信(IPモビリティ)機構によりサーバのIPアドレスがホッピングしても通信が継続できる.サーバの複数インタフェースがホッピングする場合にも対応できる.2) 既存研究の動向を調査し,MAT MTDの防御性能に関する比較を行い,既存のシステムと同等の防御性能をもつことを示した.3) サーバが多数のアクセスがあるクラウドサービスを想定し、サーバはMTDのアドレスホッピング処理やMAT MTDのアドレス変換処理の負荷も加味して、DPDKを用いたDPDK MAT MTDを開発し,通信品質の低下をすることなく高速に各種サービスを処理することが可能であることを示した.また,MAT MTDがユーザランド処理で行ったにも関わらず,カーネル処理と同等の性能を出すことができた.4) MTDの手法を比較するため,MTDシステムの評価指標、評価基準を提案し,階層分析法による評価方法を提案し,各種システムを比較できるようにした.その他、関連してDDoSのセキュリティ対策、ストリーム伝送やSNSの利用の観点からネットワークの構成技術に関する研究を行った.
すべて 2023 2022
すべて 雑誌論文 (6件) (うち査読あり 6件、 オープンアクセス 6件) 学会発表 (4件)
電子情報通信学会論文誌B
巻: J106-B/ 6 ページ: -
情報処理学会論文誌
巻: 64/3 ページ: 650-658
10.20729/00225258
10.20729/00225257
COMPSAC 2023 workshop The 11th IEEE International Workshop on Architecture, Design, Deployment & Management of Networks & Applications
巻: - ページ: 8ページ
巻: 63/9 ページ: 1410-1418
10.20729/00220079
2022 IEEE 19th Annual Consumer Communications & Networking Conference (CCNC)
巻: - ページ: 679-682
10.1109/CCNC49033.2022.9700620
