| 研究課題/領域番号 |
20K11772
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 公立はこだて未来大学 |
|---|
研究代表者 |
稲村 浩 公立はこだて未来大学, システム情報科学部, 教授 (20780232)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | Network Security / Low-rate DoS / IoT malware / TCP |
|---|
| 研究成果の概要 |
高度化し悪質化の兆しのある分散同期型攻撃について、特に低量DoS/DDoS攻撃に関する実践的な知見を蓄積することを目的とする。LDDoSはDDoSと異なり遥かに低量の攻撃トラフィックを用い、 多数のノードが同期して攻撃を行うことで検知のしにくさを企図した攻撃手法である。その適用性や攻撃特性、分散攻撃を実現するMirai等のIoTマルウェアの特性を明らかにするために、特定が未知のボトルネックリンクに対する低量DoSによる攻撃戦略の明確化、分散攻撃に必要なボットネットを構築するIoTマルウェアの分類問題への攻撃可能性、短時間転送を標的とした低量DoS攻撃の検討の3つの課題について検討した。
|
| 自由記述の分野 |
情報ネットワーク
|
| 研究成果の学術的意義や社会的意義 |
リモートワークが社会的に活用される昨今,サテライトオフィスや家庭ネットワークでも重要な業務が実施されることが想定される.モバイル端末での個々の遠隔業務や,PC 等で運用される SSL/TLS VPN を対象としたリモートエントランス経路そのものを狙い,Low-rate DoS攻撃の攻撃効果による QoS の低下によって目的のサービスを許容できない水準まで低下させることで業務の妨害を図るといった攻撃シナリオを検討した。さらに分散同期型攻撃に参加する可能性のある、管理されていないIoTデバイスの悪用対策のために重要なマルウェアの分析手法への攻撃の可能性についても議論した。
|
