| 研究概要 |
不正侵入による被害が深刻になってきている。そのため不正侵入に対する十分なセキュリティ対策を施す必要がある。しかし、現在の不正侵入対策技術では不十分で、かつゼロデイ攻撃やプログラムコードの肥大化などの要因も重なると、より不正侵入を防ぐことが難しくなる。攻撃者は自身のマシンから直接攻撃を試みると攻撃者が特定される危険性から一般的に踏み台マシンを利用して間接的にターゲットを攻撃する。このような踏み台として利用されるマシンを減らすことによって攻撃者の特定を容易にすることができる。このとき、攻撃者は直接自分のマシンから攻撃しなければならなくなり、攻撃者特定のリスクにより攻撃活動を控えるようになる。このことを実現するために、それぞれのマシンが通信ポリシを持つと仮定し、その通信ポリシに違反した通信を相互に通知することで不正侵入されている可能性を検知するためのモデルを検討する。
本研究では攻撃者が不正侵入したマシンを踏み台として利用し難くすることで、不正侵入被害の拡散を防止するための仕組みを考案する。このことを実現するためには、1)通信ポリシの定義、2)不正通信検出時の管理者への通知方法、3)通信ポリシの改竄検出・防止手法、4)シミュレーション実験による効果の確認を行う必要がある。そこで、本年度はPureP2P環境を前提とし、上記の課題に取り組み、本提案システムの有効性を示した。
具体的には、1)プロトコルと宛先アドレスからなるシンプルなルールを通信ポリシとして定義、2)不正検出時の通知方法を通信ポリシ中に定義、3)分散ハッシュテーブルの仕組みを応用した改竄検知方式を導入することで、本提案モデルの具体化を行った。本モデルをシミュレーションによって実験した結果、提案モデルを導入したマシンが多ければ多いほど攻撃者が踏み台マシンを失いやすく,攻撃の幅が狭める効果が見込めることを確認した。
|
