研究課題
近年、ソフトウェアの脆弱性を利用したワーム(ウィルス)による被害が増加している。これらの被害を防ぐには、早期に被害の兆候を把握し、対策を取ることが必要となる。この早期の兆候の把握には、広域に分散配置されたコンピュータにより、ネットワークトラフィックを解析することが重要である。そこで本課題では、我々がこれまでに提案を行ってきたPeer-to-Peerネットワーク(以下、P2P)とモバイルエージェント(自律的に複数のコンピュータを移動し、情報を収集するソフトウェア。以下、エージェント)の概念を融合した新しい概念による広域インターネット観測システムに対し、実用化に向けた問題点の解決をはかることを目的としている。2010年度は、大きく分けて、以下の2点について検討を行った。(1)モバイルエージェントの移動先決定方式:本システムにおいては、エージェントがP2Pネットワーク上を移動し、情報を収集するが、その際、適切なホストを選択し移動を行わなければ、必要な情報が得られないなど、非効率的になってしまう。これは、現在の手法では、各ホストが保持している情報に関する情報を隣接ホスト間のみで行っているためである。これに対し、エージェントが移動する際に、これまでに経由したホストからの情報を他のホストに伝播し、その情報をもとに移動先決定を行う手法を提案した。これにより各管理者が望む情報を効率的に発見・収集することが可能となる。(2)実応用として、SYN Flood攻撃の検知に対して本手法の適用を検討し、実際のネットワークログを用いた検知に関する検証実験を行った。これにより、本手法を用いることで、現実のネットワーク環境において、SYN Flood攻撃を現実的な観測ホスト数、巡回すべきホスト数で検知できることを明らかにした。
すべて 2011 2010
すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (5件)
情報処理学会論文誌
巻: Vol.52, No.2 ページ: 359-367
