|
初年度はセキュリティシステムのリスク評価のためのモデル化やツール作りを主に検討した。まず、現実のネットワークにおける脆弱性を検討した。具体的には情報システムに用いられているセキュリティのレベルを検査するために、DDoS(Distributed Denial of Service)被害シミュレーションを行い、危殆化リスク評価を実施した。この際、ネットワーク構造が重要になるが、そのモデル化も行った。重要な観点はスケールフリー性とスモールワールド性である。そして、対策として、そのようなネットワーク上のノードを連携させることによって、トラフィック制御を行DoS/DDoS攻撃対策を提案した。本手法は、トラフィックを制御するキューイングノード、DoS攻撃を検知するDoS攻撃判定ノートをネットワーク上に設置し、DoS攻撃判定ノードからの情報を元にキューイングノードがトラフィック制御を行うものである。また、それらのノードの設置位置をインターネッドが持つネットフーク特性であるスケールフリー性、スモールワールド性を利用して決定している。本研究では、提案手法と既存のDoS/DDoS攻撃対策手法との比較を行い、有意性を示すためにNS-2を用いたシミュレーションを実施した。
SLAに対してはそのツールを構築し、論文投稿を行った。システムSLAとは、セキュリティシステムの提供者、管理者、利用者におけるセキュリティレベルの理解に齟齬がないようにするための、セキュリティレベルの合意である。
|
