2018 Fiscal Year Research-status Report
the realistic network oriented simulator for network security
| Project/Area Number |
18K18045
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
瀧本 栄二 立命館大学, 情報理工学部, 助教 (90395054)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | ネットワークセキュリティ / ネットワークシミュレーション |
|---|
| Outline of Annual Research Achievements |
今年度は,主にシミュレータの設計を行った.本研究で作成するセキュリティネットワークシミュレータは一般的な離散イベントシミュレーションを基本とするが,実際のネットワークセキュリティインシデントを再現するため,可能な限りLinux等既存のプロトコルスタックを参考にする予定である.そのため,LinuxのTCP/IPプロトコルスタックの調査も行った.
設計と実装に並行し,一般的なDDoS攻撃手法の1つであるDNSリフレクト攻撃を既存シミュレータ(NS3)とDocker上で動作するDNSサーバ(BIND)を用いて再現を試みた.当該作業は,シミュレータでDNSサーバを模擬する際に必要となるモデルの構築に必要な情報を収集することを目的する.また,DNSサーバに限らず実環境で動作するサーバとシミュレータを連携させることで多様なシミュレーションを可能とする.同様に,ネットワークセキュリティで欠かすことのできないファイアウォールについて,Linuxのiptablesを実際に構築し,TCPヘッダを偽装したUDPパケットがステートフル型ファイアウォールを通過可能であることを実験を通して明らかにした.この結果については,国内研究会[1]および国際会議[2]にて発表を行った.
[1]多可,鄭,毛利,齋藤,瀧本,QUICへの擬似TCPヘッダ挿入によるファイアウォールトラバーサル手法,信学技報,Vol. 118,No. 305,pp. 87-92,2018.
[2]K. Taga, J. Zheng, K. Mouri, S. Saito, E. Takimoto,Firewall Traversal Method by Inserting Pseudo TCP Header into QUIC,IMECS 2019, pp. 216-221, 2019.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
当初予定では実装を本格化することになっていたが,Linux TCP/IPプロトコルスタックを可能な限り移植する方向で設計をすることにしたため,開発に遅れが出ている.
ただし,開発とは別に,先行してDNSサーバモデル化のための実験やファイアウォールに関する実験を並行して行った.最終的にはこれらを統合したシミュレータを開発するため,全体としての進捗としては問題ないと考えている.
|
| Strategy for Future Research Activity |
2019年度は遅れていた実装を開始しており,動作検証を含めながら当該年度中でのプロトタイプ作成を完了させる予定である.イベント管理等のコア部分は研究代表者によって開発を適宜進める.シナリオ処理やイベントログ出力等の機能は,学生に依頼することで並列的に開発を行う.
また,2018年度に検討を行った実環境とのインタラクションやファイアウォールに関する実験成果も可能であれば積極的に機能として採用していく.
研究体制は申請時の研究協力者を想定しており,ミーティング等を通して今後の研究推進に協力頂くことで了承を得ている.
|
| Causes of Carryover |
次年度使用額が生じた理由は,開発着手が遅れたためである.そのため,開発環境構築に充てる物品費に予算額と執行額に差が生じた.同様に,開発を行わなかったため,人件費の執行額が0であった.
2019年度は開発を開始するため,次年度使用額で充当しながら予定通りの予算執行を行っていく予定である.
|
