| 研究課題/領域番号 |
20K11772
|
|---|
| 研究機関 | 公立はこだて未来大学 |
|---|
研究代表者 |
稲村 浩 公立はこだて未来大学, システム情報科学部, 教授 (20780232)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | 分散同期型攻撃 / IoT / ネットワークセキュリティ / LDoS |
|---|
| 研究実績の概要 |
悪用可能なIoTデバイスがネットワークに多数存在し、それらによる社会の情報インフラへの攻撃リスクが指摘されている。その攻撃形態は分散同期型とも呼ぶべきもので、一例が DDoS (Distributed Denial of Service) 攻撃である。他方、低容量の攻撃トラフィックを集積させることで検知を免れることを企図したLow Rate DDoS (LDDoS) という手法が知られつつある。我々はこの攻撃手法について、その攻撃構成要件を明らかにし、新たな抑止手法を提案する。
LDDoS 攻撃における攻撃パルスの送信レートの理想値は標的ボトルネックリンクの帯域幅以上の値であり、攻撃者が適切な大きさの送信レートを設定できることが前提となっている。しかし、現実において攻撃者が常に標的ボトルネックリンクの帯域幅を把握しているとは限らない。限定的な攻撃シナリオのもとで、帯域幅とバッファサイズが未知のボトルネックリンクに対する Low-rate Shrew DDoS 攻撃の実行戦略を提案した。 提案する攻撃戦略は、標的ネットワーク内にボットノードを構築することで攻撃効果を推定しながら、探索的にパルスレートを増加することによって、攻撃トラフィックをステルスに保ちながら、標的ネットワークに対する特定サービスからの下りトラフィックを目的の品質まで妨害することを目的としている。提案戦略を ns-3 を用いたシミュレーションにより評価した結果、提案戦略を実行することにより、ボトルネックリンクの特性が未知の場合においても、攻撃パルスの送信レートを探索的に決定可能なことを示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
ネットワーク特性が不明な標的に対して、攻撃を実施しながら探索的に攻撃トラフィックを最適化する効果的なLDoS/LDDoSの攻撃手法の一方式を提案している。ネットワークシミュレータである ns-3 にてモデルを作成し評価したところ、概ね意図した通りの動作と攻撃効果を確認できている。
|
| 今後の研究の推進方策 |
市場にあるIoTデバイスを対象に、LDDoS攻撃の参加ノードとして貢献可能な、攻撃側に参加する可能性のあるデバイスが満たすべき性能要件を踏まえたモデル化と、生成可能な攻撃トラフィックについてリスク評価を行うとともに、攻撃の検知・緩和などの防護機能についても検討を拡大し、LDoS/LDDoS攻撃手法についての知見を深めてゆく。
|
| 次年度使用額が生じた理由 |
採択された年度末の国際会議がコロナ禍によりオンライン実施となるなど、旅費の支出の圧縮が発生したこともあり若干の次年度使用額が繰り越された。検証用IoTデバイスの調達にて回復する見込みである。
|
