2004 Fiscal Year Annual Research Report
次世代ネットワークプロトコル対応学習駆動型不正アクセス検知・駆除システム
| Project/Area Number |
15300011
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
加藤 寧 東北大学, 大学院・情報科学研究科, 教授 (00236168)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
太田 耕平 (株)サイバー・ソリューションズ, 主任研究員
|
|---|
| Keywords | 不正アクセス / セキュリティ管理 / NIDS / IPv6 / DoS |
|---|
| Research Abstract |
インターネットにおける防犯システムとして、近年重要な役割を果たしているものにNIDS(Network-based Intrusion Detection System)がある。しかし、パターンマッチング的手法であるNIDSは、新種のウイルスや不正アクセス、意図的な回避行為に弱い上、暗号化を備えた次世代ネットワークプロトコル(IPv6)においては十分な効果を期待できない。そこで本研究では、サブネットワーク上に学習機能を有する不正アクセス検出システムを提案し、NIDSと連携し、IPv6にも対応した、未知の不正アクセス検出機構を含む次世代学習駆動型の不正アクセス検知システムを開発することを目的とした。
本研究では、パターンマッチング的手法では検出困難な不正アクセスであるDoS(Denial of Service)攻撃を取り上げ、検出システムとしてDoS攻撃を学習検知するシステムを開発した。このシステムは、正当なアクセスはTCP(Transmission Control Protocol)の輻輳回避機構に従うことを利用したもので、不正アクセスの疑いがある送信元に送信レートを低下させるテストフィードバックを送信し、送信元がそれに応じるか否かにより、不正アクセスか否かを判断する。
更に、検出された不正アクセスの情報をサブネットIDSや近隣のIDSで共有するために必要な通信ソフトウェアを開発し、当該不正アクセスを広範囲に渡って遮断することを可能にし、検出システムと統合して不正アクセス検知・駆除システムを構築した。IPv6ノードを含む実ネットワークでの検証実験を行い、検出システムが攻撃を迅速かっ正確に検出できること、検知・駆除システム全体でも高い不正アクセス検出率と低誤検出率を実現できることを確認した。
|
