研究課題
本年度は、(1) 収集したデータを解析して予知に結びつけるための手法を提案し、その提案手法を実現するための解析システムを実装した。さらに、(2) ネットワークインフラ機器から取得できるデータのみならず、Web ページや SNS から取得したデータを用いて攻撃の予知可能性に関する検討と実験を行った。(1)に関しては、DNS サーバ自身から取得できるデータを継続的に蓄積し、即時に分析できる解析基盤を構築した。この解析基盤を、DNS から取得できるデータのみならずネットワークインフラ機器から取得できる多種類のデータを統合して解析できるよう改良した。これにより、DNS の名前問い合わせ関連する実際の通信を同時に分析することが可能になり、DNS パケット増幅攻撃の予兆のみならず、各種のサービス妨害攻撃に用いられるボットネットを統制する C&C サーバとの通信を解析することが可能となった。すなわち、DNS 以外のプロトコルを利用したパケット増幅攻撃も検知することが可能となり、大学における実証実験では実際にいくつかの DNS パケット増幅攻撃を検知することに成功した。(2)では、現在の様々なサービス妨害攻撃や侵入を試みる攻撃が、愉快犯によって突発的に行われるものではなく、組織的かつ計画的に行われるものに変わりつつあることをふまえ、攻撃者の攻撃動機をあらかじめとらえ、攻撃の予知につなげられる分析システムを構築した。過去の攻撃データと過去の Web、SNS データを用い、このシステムの検証を行った。本年度の成果として、複数種類のデータを統合的に収集・分析できるシステムを構築することで、現在行われている攻撃をより的確に把握し分析できる手法とシステムを実現した。また、現在の攻撃のみならず、未来の攻撃を予知する手がかりとなる、攻撃者の動機を分析するシステムを構築した。
すべて 2017 2016 その他
すべて 国際共同研究 (1件) 雑誌論文 (5件) (うち査読あり 2件、 謝辞記載あり 3件) 備考 (1件)
Journal of High Speed Networks
巻: 印刷中 ページ: 印刷中
10.3233/JHS-170560
電子情報通信学会信学技報
巻: vol. 116, no. 522 ページ: 49--54
Proceedings of the 2nd International Conference on Data Compression, Communication, Processing, and Security.
巻: - ページ: -
巻: vol. 116, no. 361 ページ: 91--96
巻: vol. 116, no. 282 ページ: 99--102
https://nml.sekiya-lab.info/
