| 研究課題/領域番号 |
19K22843
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
長谷川 亨 大阪大学, 情報科学研究科, 教授 (70576264)
|
|---|
| 研究分担者 |
小泉 佑揮 大阪大学, 情報科学研究科, 准教授 (50552072)
|
|---|
| 研究期間 (年度) |
2019-06-28 – 2022-03-31
|
| キーワード | 情報指向ネットワーキング / プライバシー / インターネット |
|---|
| 研究実績の概要 |
Information Centric Networking(ICN)は,コンテンツの指定にUniversal Resource Locator (URL)のような名前を用いるため,ネットワーク内の盗聴者などの攻撃者に,要求者が要求したコンテンツの情報が漏洩する.これに対して、コンテンツの名前を暗号化/obfuscateすることがプライバシー漏洩を防ぐ防御法を開発している.本年度は1つのコンテンツが複数パケットから構成される場合を対象として,暗号化されたパケット名から元のコンテンツ名が頻度攻撃により漏洩する脆弱性を評価した。
(1)1コンテンツを構成するパケット名を同一の暗号鍵で暗号化しても,パケットの盗聴頻度からネットワークを盗聴する攻撃者により頻度攻撃を用いて,高い確率で推測されることが判明した.
(2)(1)の課題を解決するために,1つのコンテンツを複数の暗号鍵で暗号化して,同一のパケットが複数の暗号化パケット名に対応させ,さらに個数を攻撃者に知らせない防御法を設計した。その一方で,この防御法に対応するように頻度攻撃を改良した.この結果,コンテンツ毎の暗号鍵数を総当たりで推測するように頻度攻撃を改良することで,暗号鍵を複数個用いるだけでは,高い確率で推測されることが判明した.
(3)(2)の課題を解決するために,同一の暗号鍵で暗号化されたコンテンツが要求される頻度が同一になるコンテンツを複数個(k個)用意することで,攻撃者にk個の内どのコンテンツかを隠蔽する防御法を考案し,(2)の頻度攻撃ではコンテンツ名を推測できないことを検証した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2年目の目標は,1つのコンテンツが複数個のパケットから構成される場合を対象として,頻度攻撃に対する基本的な防御法を開発することであったが,下記の通り,目標を達成した.
(1)1つのコンテンツを複数の暗号化鍵で暗号化しても,盗聴したパケットの頻度から元のコンテンツ名を推測する頻度攻撃を開発した.
(2)同一の暗号鍵で暗号化されたコンテンツが要求される頻度が同一になるコンテンツを複数個(k個)用意することで,攻撃者に匿名集合のk個の内,どのコンテンツ名かを攻撃者に知らせない防御法を開発した.
|
| 今後の研究の推進方策 |
2年目に開発した防御法は,2つの課題を持つ.第一に,一つのコンテンツを多数の暗号鍵で暗号化する必要があり,個々の暗号化コンテンツの要求頻度が小さくなり,ICNの利点であるキャッシュヒット率が低下する.第二に,パケット名を暗号化しても,コンテンツのトラフィックの特徴から.コンテンツ名が漏洩する可能性が高い.
(1)キャッシュヒット率を向上させるために,暗号化したコンテンツを複数のルータに分散して配置することで,キャッシュの容量を増加させる手法を設計し,評価する.
(2)トラフィックの特徴に対する攻撃(fingerprint攻撃)に対する防御法の脆弱性を,コンテンツの対象としてWebページを用いて,評価する.評価結果に基づいて,トラフィックの特徴を深層学習,複数パス転送を活用して,コンテンツ名を隠蔽する防御法を設計し,評価する.
|
| 次年度使用額が生じた理由 |
大規模な実証実験を2年目から3年目に変更したため,3年目に実証実験を実施するResearch Assistantを雇用する費用を2年目から3年目に移した.
|
