|
近年、ソフトウェアの脆弱性を利用したワーム(ウィルス)による被害が増加している。これらの被害を防ぐには、早期に被害の兆候を把握し、対策を取ることが必要となる。この早期の兆候の把握には、広域に分散配置されたコンピュータにより、ネットワークトラフィックを解析することが重要である。
そこで本課題では、我々がこれまでに提案を行ってきたPeer-to-Peerネットワーク(以下、P2P)とモバイルエージェント(自律的に複数のコンピュータを移動し、情報を収集するソフトウェア。以下、エージェント)の概念を融合した新しい概念による広域インターネット観測システムに対し、実用化に向けた問題点の解決をはかることを目的としている。
2009年度は、大きく分けて、以下の2点について検討を行った。
(1) P2Pの規模が大きくなると、本手法で目的とするネットワーク観測情報の収集が非効率的になる。これは、現在の手法では、各管理者が望む情報の得るために巡回すべきホストを発見するのが困難であることによる。これに対し、Skip Graphの概念をもとに、本手法における要件(範囲検索が可能であること)を満たすための手法を提案した。これにより各管理者が望む情報を効率的に発見・収集することが可能となる。
(2) 実応用として、SYN Flood攻撃の検知に対して本手法の適用を検討し、検知に必要な観測ホスト数、エージェントが巡回すべきホスト数等の理論的検討、及びシミュレーションによる検証を行った。これにより、本手法を用いることで、SYN Flood攻撃を現実的な観測ホスト数、巡回すべきホスト数で検知できることを明らかにした。
|
