2019 Fiscal Year Research-status Report
the realistic network oriented simulator for network security
| Project/Area Number |
18K18045
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
瀧本 栄二 立命館大学, 情報理工学部, 助教 (90395054)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | ネットワークシミュレータ / ネットワークセキュリティ / DDoS攻撃 |
|---|
| Outline of Annual Research Achievements |
今年度は,1)ネットワークシミュレータ上でDDoS(Distributed Denial of Service)攻撃を再現するための手法,2)DDoS攻撃を高速・高効率で解消するためのスキームの2点について主に研究を行った.1については,DDoS攻撃の典型手法であるDNSリフレクト攻撃を対象に,既存ネットワークシミュレータであるns3上にDDoS攻撃を行うボットとオープンリゾルバを模倣したプログラムを構築した.ボットは既存のDDoS攻撃解析結果に基づき,ns3が提供しないIPスプーフィング機能を実装し,大量のボットがIPアドレスを詐称したDNSクエリをオープンリゾルバに送信できるようにした.オープンリゾルバもns3で提供されていないため,実際のDNSリフレクト攻撃のログに基づく応答を行うプログラムを作成した.これらを用いたDDoS攻撃再現実験では,理論値と同等のトラフィックを生成し,攻撃対象ノードに負荷を与えられることを確認した.
2については,DDoS攻撃対策プロトコルであるDOTSプロトコルをベースとした通信技術とデータ構造を定義し,複数ISP間での協調的なDDoS攻撃対策および水際対策を可能とする.本技術はDOTSプロトコルの拡張とデータ構造定義を完了し,想定されるユースケースに従った実験環境構築を行っている.
[1]申,鄭,齋藤,毛利,瀧本:ns-3とDNSサーバによるDNSリフレクタ攻撃エミュレーション,FIT2019,L-025.
[2]小西,瀧本:DDoS攻撃対策のためのISP間連携フレームワークの構築,FIT2019,L-017.
[3]小西,瀧本:DDoS攻撃対策のためのISP間連携フレームワーク,コンピュータセキュリティシンポジウム2019,ポスター発表.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
実装工数の多さ,実現すべき機能の多様さから,前年度で若干の遅れが生じていた.今年度は,遅れを取り戻すために新規シミュレータの開発予定であったのを,既存ネットワークシミュレータであるns3を拡張する方向での実装に切り替えたため,遅れを解消することができた.
|
| Strategy for Future Research Activity |
現状のネットワークシミュレータには,IPスプーフィング機能やオープンリゾルバといったDDoS攻撃を再現するための機能が足りておらず,これらを開発したことでDDoS攻撃に関する学習,対策手法の検討などをスムーズに行うことが可能になる.今後は,ネットワークを構成するファイアウォール,ルータといった機能に対して,現実的な機能を持たせることで,リアリティのあるシミュレーション実現を目指す.
|
| Causes of Carryover |
次年度使用額が生じた理由は,2020年2月以降の国内学会および国際会議が基本的にキャンセルとなったためである.国内学会は4件,国際会議1件が該当する.また,学生の当該学会交通費・参加費も支出する予定であったためである.これらの研究成果は,次年度に持ち越しとなっているため,それらにかかる費用として使用する予定である.
|
