| 題名 | IPトレースバックにおける偽装マーキング攻撃に関する一検討 |
| 著者 | *川端 良樹 (宮崎大学), 油田 健太郎 (大分工業高等専門学校), 山場 久昭 (宮崎大学), 朴 美娘 (神奈川工科大学), 岡崎 直宣 (宮崎大学) |
| Page | pp. 764 - 774 |
| Keyword | DDoS攻撃, IPトレースバック, EFMS |
| Abstract | 近年,インターネットサービスの普及に伴い,サービス妨害攻撃を分散的に行うDistributed Denial of Service(DDoS)攻撃が脅威になっている.DDoS攻撃は,攻撃者一人あたりの攻撃レートが抑えられること,送信元のIP アドレスが詐称されていることなどから攻撃者の特定が難しい.これまでに,DDoS攻撃対策として,攻撃パケットを中継したルータを辿り攻撃者を特定するExtended Fragment Marking Scheme(EFMS)が提案されている.しかし,EFMSは,攻撃者が不正な値を攻撃パケットに書き込むことで容易に妨害可能である.そこで,本論文では,攻撃者が実行可能な妨害攻撃を二つ想定し,その対策をそれぞれ提案する.さらに,妨害攻撃,提案手法の効果と有効性について,シミュレーションにより評価を行う. |
| 題名 | 仮想環境におけるDoS Mitigation の機構の提案 |
| 著者 | *大野 夏希, 井上 朋哉, 宮川 晋, 篠田 陽一 (北陸先端科学技術大学院大学) |
| Page | pp. 775 - 781 |
| Keyword | Dos Mitigation, 仮想環境 |
| Abstract | 大量のパケットを送りつけるDoS攻撃からサーバを守る方法として、DoS Mitigation がある。DoS Mitigationは、攻撃だと思われるパケットを検知・破棄を行う。また、サーバの代わりにクライアントとコネクションを張り、正しいコネクションのみをサーバと繋ぐなどの手法を用いている。これらの手法により、サーバに対するDoS攻撃の影響を軽くしている。通常、DoS Mitigatorは物理マシンに載せられた状態で、様々な企業から提供されている。クラウドサービスなどに用いられるデータセンタでは、物理DoS Mitigatorでは対処することが出来ない問題、ニーズが存在する。それらを解決するためには、1つの仮想マシンに対し、1つのDoS Mitigatorを対応付ける必要がある。本稿では、仮想マシンに対応させる、仮想化 DoS Mitigatorの提案を行う。仮想化 DoS Mitigatorの利点として、ユーザがDoS Mitigatorからのフィードバックを得られやすくなる、末端で協調分散的なDoS Mitigationを行うことができるなどが挙げられる。 |
| 題名 | セキュリティ対策状況可視化に向けたイベント情報の効率的な導出方法の検討 |
| 著者 | *重本 倫宏, 鬼頭 哲郎, 甲斐 賢, 鍛 忠司 ((株)日立製作所 横浜研究所) |
| Page | pp. 782 - 787 |
| Keyword | クラウドコンピューティング, セキュリティ対策, イベント情報, 取得指針 |
| Abstract | クラウド利用にセキュリティ上の不安を感じる利用者が多い.これを払しょくするため,クラウドコンピューティング環境においてセキュリティ対策が適切に運用されているかどうかを示すことが有効である.本稿では,セキュリティ対策状況を把握する為に必要となる情報(イベント情報)を効率的に導出する方法について検討した結果を報告する.また,評価用クラウドコンピューティング環境において,提案したイベント情報取得方法を用いたイベント情報導出を行い,提案方法の有効性を示す. |
| 題名 | 教育効果を考慮した情報セキュリティ対策の統合型選定方式の提案 |
| 著者 | *加藤 岳久 (静岡大学創造科学技術大学院), 上松 晴信, 名坂 浩平 (静岡大学大学院情報学研究科), 西垣 正勝 (静岡大学創造科学技術大学院) |
| Page | pp. 788 - 797 |
| Keyword | セキュリティ, 方式選択, 最適化, 教育 |
| Abstract | 情報セキュリティ対策を効率よく選択する具体的な方法論として,資産・脅威・対策・教育の関係をモデル化することでセキュリティ対策選択問題として定式化する方法を提案した.本論では,情報セキュリティ教育の効果を導入することの妥当性を示すと共に,一般的な事故,特に交通事故を起こす性格等について調査し,著者らが行った本人認証技術に対するセキュリティ意識と性格に関する調査とを比較し,情報セキュリティ教育の効果を導入することの妥当性を示す.そして,性格とセキュリティ教育とに関する2レベルモデルを提案する. |