• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2009 Fiscal Year Annual Research Report

セキュリティシステムの危殆化リスク評価とシステムSLAの提案

Research Project

Project/Area Number 21650011
Research InstitutionUniversity of Tsukuba

Principal Investigator

岡本 栄司  University of Tsukuba, 大学院・システム情報工学研究科, 教授 (60242567)

Co-Investigator(Kenkyū-buntansha) 金岡 晃  筑波大学, 大学院・システム情報工学研究科, 助教 (00455924)
Keywordsネットワークセキュリティ技術 / リスク
Research Abstract

初年度はセキュリティシステムのリスク評価のためのモデル化やツール作りを主に検討した。まず、現実のネットワークにおける脆弱性を検討した。具体的には情報システムに用いられているセキュリティのレベルを検査するために、DDoS(Distributed Denial of Service)被害シミュレーションを行い、危殆化リスク評価を実施した。この際、ネットワーク構造が重要になるが、そのモデル化も行った。重要な観点はスケールフリー性とスモールワールド性である。そして、対策として、そのようなネットワーク上のノードを連携させることによって、トラフィック制御を行DoS/DDoS攻撃対策を提案した。本手法は、トラフィックを制御するキューイングノード、DoS攻撃を検知するDoS攻撃判定ノートをネットワーク上に設置し、DoS攻撃判定ノードからの情報を元にキューイングノードがトラフィック制御を行うものである。また、それらのノードの設置位置をインターネッドが持つネットフーク特性であるスケールフリー性、スモールワールド性を利用して決定している。本研究では、提案手法と既存のDoS/DDoS攻撃対策手法との比較を行い、有意性を示すためにNS-2を用いたシミュレーションを実施した。
SLAに対してはそのツールを構築し、論文投稿を行った。システムSLAとは、セキュリティシステムの提供者、管理者、利用者におけるセキュリティレベルの理解に齟齬がないようにするための、セキュリティレベルの合意である。

  • Research Products

    (10 results)

All 2010 2009

All Journal Article (1 results) (of which Peer Reviewed: 1 results) Presentation (9 results)

  • [Journal Article] メーリングリストを考慮したマスメール型ワームの感染数理モデル2010

    • Author(s)
      金岡晃、勝野恭治、岡本栄司
    • Journal Title

      情報処理学会論文誌 Vol.51

      Pages: 682-690

    • Peer Reviewed
  • [Presentation] 入力の1つの点が共通な複数ペアリングの同時計算法2010

    • Author(s)
      坂下泰紀、金山直樹、岡本栄司
    • Organizer
      SCIS2010
    • Place of Presentation
      全日空ホテルクレメント高松(香川県)
    • Year and Date
      2010-01-20
  • [Presentation] スケールフリーネットワークにおけるQoSの輻輳制御を用いたDDoS攻撃対策2010

    • Author(s)
      足立正天、金岡晃、岡本栄司
    • Organizer
      SCIS2010
    • Place of Presentation
      全日空ホテルクレメント高松(香川県)
    • Year and Date
      2010-01-19
  • [Presentation] 向きを持つマルチレイヤネットワークモデルの提案とセキュリティへの応用2009

    • Author(s)
      金岡晃、原田敏樹、加藤雅彦、岡本栄司
    • Organizer
      情報処理学会CSEC研究会
    • Place of Presentation
      東京理科大学 森戸記念会館(東京都)
    • Year and Date
      2009-12-18
  • [Presentation] ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討2009

    • Author(s)
      原田敏樹、金岡晃、岡本栄司、加藤雅彦
    • Organizer
      情報通信システムセキュリティ研究会
    • Place of Presentation
      宮崎大学(宮崎県)
    • Year and Date
      2009-11-13
  • [Presentation] インターネットのトポロジ特性を考慮した確率的パケットマーキング手法の提案2009

    • Author(s)
      國分淳次、金岡晃、岡本栄司
    • Organizer
      CSS2009
    • Place of Presentation
      富山国際会議場(富山県)
    • Year and Date
      2009-10-28
  • [Presentation] A quantative approach to access information secruity related risks2009

    • Author(s)
      Anton Romanov, Eiji Okamoto
    • Organizer
      CRISIS2009
    • Place of Presentation
      LAAS-CNRS, (Toulouse, France)
    • Year and Date
      2009-10-22
  • [Presentation] A Framework for Building and Managing Secured ERP Landscape2009

    • Author(s)
      Anton Romanov, Eiji Okamoto
    • Organizer
      WORLDCOMP'09/SAM'09
    • Place of Presentation
      Monte Carlo R&C, (Las Vegas, NV, USA.)
    • Year and Date
      2009-07-15
  • [Presentation] An Approach for designing of enterprise IT landscapes to perform quantitative information security risk assessment2009

    • Author(s)
      Anton Romanov, Eiji Okamoto
    • Organizer
      ICETE/SECRYPT2009
    • Place of Presentation
      Milanofiori, (Milan, Italy)
    • Year and Date
      2009-07-09
  • [Presentation] Extraction of Parameters from Well Managed Networked System in Access Control2009

    • Author(s)
      Akira Kanaoka, Masahito Kato, Nobukatsu Todo, Eiji Okamoto
    • Organizer
      ICIMP 2009
    • Place of Presentation
      NOVOTEL VENEZIA MESTRE CASTELLANA, (Venice/Mestre, Italy)
    • Year and Date
      2009-05-25

URL: 

Published: 2011-06-16   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi