研究課題
不正侵入による被害が深刻になってきている。そのため不正侵入に対する十分なセキュリティ対策を施す必要がある。しかし、現在の不正侵入対策技術では不十分で、かつゼロディ攻撃やプログラムコードの肥大化などの要因も重なると、より不正侵入を防ぐことが難しくなる。攻撃者は自身のマシンから直接攻撃を試みると攻撃者が特定される危険性から一般的に踏み台マシンを利用して間接的にターゲットを攻撃する。このような踏み台として利用されるマシンを減らすことによって攻撃者の特定を容易にすることができる。このとき、攻撃者は直接自分のマシンから攻撃しなければならなくなり、攻撃者特定のリスクにより攻撃活動を控えるようになる。このことを実現するために、平成21年度はそれぞれのマシンが通信ポリシを持つと仮定し、その通信ポリシに違反した通信を相互に通知することで不正侵入されている可能性を検知するためのモデルを検討すると共に、シミュレーションにより提案モデルの有効性を示した。そこで、平成22年度は提案システムの拡張について考慮した。具体的には、1.通信ポリシ定義の拡張(通信発生時間や通信タイミングなど)2.既存のIDS等の不正侵入検知方法との組み合わたときの有効性(特に問題が発生せずに組み合わせることが可能と思われる)3.通信ポリシを攻撃者から守るための方法(クラウドコンピューティング基盤を利用した方法について提案)について検討した。
すべて 2010
すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (1件)
電子情報通信学会論文誌
巻: Vol.J93-D, No.7 ページ: 1114-1124