| 研究課題/領域番号 |
20K11772
|
|---|
| 研究機関 | 公立はこだて未来大学 |
|---|
研究代表者 |
稲村 浩 公立はこだて未来大学, システム情報科学部, 教授 (20780232)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | 分散同期型攻撃 / IoT / ネットワークセキュリティ / LDoS / WRED / 難読化 |
|---|
| 研究実績の概要 |
十分に管理されていないIoTデバイスがネットワークに多数存在し、それらを用いた攻撃リスクが指摘されている。IoTマルウェアによってボット化され攻撃ノードに仕立てられる。その攻撃形態は分散同期型とも呼ぶべきもので、一例がDDoS (Distributed Denial of Service) 攻撃である。他方、低容量の攻撃トラフィックを同期させ集積させることで検知を免れることを企図したLow Rate DDoS (LDDoS) という手法が知られつつある。我々はこの攻撃手法について、適用範囲を明らかにし、新たな抑止手法を提案する。
これまでの LDoS 攻撃手法の議論において標的トラフィックは一定時間持続するものと想定され、短時間のトランザクション型の通信については検討されていない。我々はマイクロサービス間の通信で多用される、TCP を用いたRPC の実装であるgRPCを取り上げ、短時間転送を標的としたLDoS攻撃の実現性について考察した。
LDoS 攻撃に対する緩和手法として、RRED (Robust RED)の研究が知られている。我々は新しい RRED として、WRED (Weighted RED)の優先制御を利用したロバスト性の高い RWRED (Robust WRED) 手法を提案した。RWREDはLDoS攻撃パルスが最適な形状でない場合でも、逸脱の度合いに応じて攻撃トラフィックを損失させ、保護可能な度合いを高めている。
さらに、IoTデバイスに侵入し攻撃ノード化するマルウェアの検知と分類についても検討を開始した。オープンソースであるmiraiとその亜種を対象として、マルウェアの画像分類手法への攻撃方法として、それらマルウェアのソースコードが入手可能であることを活用し、難読化を用いた攻撃手法を提案した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
新しい RRED として、WRED (Weighted RED)の優先制御を利用したロバスト性の高い RWRED (Robust WRED) 手法を提案している。ネットワークシミュレータである ns-3 にてモデルを作成し評価したところ、概ね意図した通りの動作と攻撃緩和効果を確認できている。新たな攻撃手法として短時間転送の扱いとIoTマルウェアの画像分類へのアプローチを開始している。
|
| 今後の研究の推進方策 |
IoTデバイスを対象としたマルウェアに着目しLDDoS攻撃の参加ノードとして攻撃側に参加する可能性のあるデバイスの安全性を向上させる方策や、今回提案しているRWREDの拡張などの検討を進めるとともに、新たな取り組みである短時間転送や画像分類への攻撃の検討を深める。成果化についても継続して進める。
|
| 次年度使用額が生じた理由 |
新型コロナウィルス蔓延により参加予定であった研究打ち合わせの取り止め、学術会議のオンライン開催への変更もあり予定していた旅行の計画が実施できず、調整できなかった一部予算は未使用となった。次年度において、検討対象のIoTデバイスやサーバ機材等のスペック拡充にて活用予定である。
|
