(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム

セッション 5B  ネットワークセキュリティ3(CSEC)
日時: 2007年7月5日(木) 10:20 - 12:30
部屋: 花の舞
座長: 白石 善明 (名古屋工業大学)

5B-1 (時間: 10:20 - 10:45)
題名Cooperative Detection of Malicious Mobile Users using Network Activity History
著者*Shinya Tahara, Nobutaka Kawaguchi, Taro Inaba (Graduate School of Science and Technology, Keio University), Hidekazu Shiozawa (Faculty of Technology, Tamagawa University), Hiroshi Shigeno, Ken-ichi Okada (Faculty of Science and Technology, Keio University)
Pagepp. 898 - 905
Keywordセキュリティー, モバイル
Abstract本論文では安全なモバイルネットワークを実現するためのMSP‐system(Mobile Secure Passport‐system)を提案する.MSP‐systemでは,MSP(Mobile Secure Passport)がユーザの履歴情報を保持し,MSP‐gatewayがMSP内の履歴情報をもとに悪意あるユーザを検知し,そのネットワーク利用を制限する.MSP-Systemにより、悪意あるユーザを排除した安全なモバイルネットワークの運用が可能となる。 ここ数年,モバイルネットワークが急速に発展・普及している.モバイル端末は,その最大の特徴であるモビリティから複数のネットワークを移動して利用する.そのため,ある1つのネットワークで何らかのウィルスに感染し,その脅威を他のネットワークに持ち込んでしまう危険性がある.また,不特定多数のモバイルネットワークユーザとネットワークを共有することから悪意あるユーザとネットワークを共有する危険性も含んでいる.このように,モバイルネットワークではその利便性に対し,セキュリティ上の問題を内包しているのが現状である.安全なネットワーク環境の実現のためのアプローチとして,ユーザのログイン時に端末のセキュリティチェックを行うことで危険な端末のネットワーク利用を防ぐという手法がある.そのような手法の既存の技術として検疫ネットワーク等が挙げられる.しかしながら,検疫ネットワークによる検知は,ウィルス定義ファイルなどによる端末チェックにとどまるため,未知の攻撃に対処することができない.また,端末の状態をチェックするだけであり接続後に悪意ある行動をとることを考慮していない. そこで本論文では,悪意あるユーザを検知し,そのネットワーク利用を制限することで未然に攻撃を防ぐことを目的とするMSP‐systemを提案する.MSP‐systemはMSPとMSP‐gatewayから構成されている.MSP‐systemでは,過去にユーザがネットワークを利用したときの情報(履歴情報)を用いることで,攻撃を行う悪意あるユーザを検知する.履歴情報は複数のモバイルネットワークの管理者が協調して,ユーザがネットワークを利用する毎に作成され,ユーザが所持しているMSPに記録する.ユーザがネットワークにログインしようとした時,ネットワークに設置されたMSP‐gatewayがユーザのMSPより,そのユーザは,いつ,どのネットワークで,どのような行動をしたかの履歴情報を得る.それらの履歴情報を解析することで,そのユーザが悪意あるユーザであるかを判断する.この判断を行う際には検知アルゴリズムを用いる.検知アルゴリズムでは時間の概念を加え,ユーザの状態の変化を考慮することによって, 攻撃の検知にとどまらず,悪意ある端末の検知を実現し,攻撃を未然に防ぐことが可能である.また,誤検知を考慮したアルゴリズムとなっており,各ネットワークにおけるIDS の誤検知を許容することができる.このようにするにより,MSP‐systemは攻撃を検知する際に発生する誤検知の問題に対処すると共に,未知の攻撃を未然に防ぐことを実現している. 本論文における評価では,悪意ある挙動を行うユーザモデルとして,定常攻撃者モデル,ワーム感染者モデルなどを作成し,それらのモデルに対してのシミュレーションによってMSP‐systemに用いられる検知アルゴリズムの性能を評価した.その結果,MSP‐systemの導入により,それぞれの悪意のあるユーザのモデルで攻撃を抑制できることを示した.

5B-2 (時間: 10:45 - 11:10)
題名AODVベースセキュアルーティングプロトコルの提案とその実装・評価
著者*森 郁海, 森 拓海 (公立はこだて未来大学大学院 システム情報科学研究科), 高橋 修 (公立はこだて未来大学)
Pagepp. 906 - 917
KeywordAODV, hop by hop, frame-up, レポート
Abstractアドホックネットワーク上には様々な攻撃方法が存在し,その防御法も多岐にわたる.その中でも汎用防御法は,あらゆる攻撃に対し一定の防御効果を持つことが要求される.本稿ではネットワーク攻撃の分類を詳細に行い,攻撃の形態化をして既存の防御法との対応を明確化する.そして汎用防御法の要求条件を示した上で,HADOF の核となる技術の一つであるレポートの交換と誠実度の設定がhop by hopのルーティングプロトコルでも有効であることを示す.またレポートを送信元方向,宛先方向へ1ホップさせる方法(1ホップレポート法)を考案し,攻撃ノードの検出を行う.検出を効率的に行うため,レポートの構成を再定義し検出後のルート切り替え作業と再検索を主体とした防御法を提案する.更に,実装した提案手法と通常のAODV でのシミュレーション結果を比較評価する.パケット到達率は,frame-up を行わない場合には最大約40%向上し,frame-up 時でも最大約35%向上した.パケットのドロップ数も総じて提案手法は低く,最大約50%減少した.DSR の短所である高移動性状態(ノード移動速度60km/h,ポーズタイム0sec)でも一定の効果を発揮した.

5B-3 (時間: 11:10 - 11:35)
題名AAAr: Anti Attack Ad-hoc routing protocolの提案と実装・評価
著者*森 拓海, 森 郁海 (公立はこだて未来大学大学院システム情報科学研究科), 高橋 修 (公立はこだて未来大学)
Pagepp. 918 - 929
Keyword耐攻撃性アドホック・ルーティング・プロトコル, AAAr, Anti Attack Ad-hoc routing protocol, 防御, 回避
Abstract本論文では,最初にリアクティブ型に焦点を置き,関連する攻撃の分類を行うとともに,分類された攻撃法に対しそれぞれの防御法あるいは耐性を持つプロトコルの種類を明確にする.次に,攻撃法の回避に着目し,調査したすべての攻撃法に対して,暗号化・認証技術を除いた6つの攻撃回避技術を提案する.また, 6つの回避技術を実現するための耐攻撃性アドホック・ルーティング・プロトコル(AAAr: Anti Attack Ad-hoc routing protocol)を提案する.  更に,本論文ではAAArをDSRベースに実装し,計算機シミュレーションによりその有効性を実証評価する.評価は,多くの攻撃法に利用されるグレイホール攻撃に関して,従来のDSRに比べAAArがどの程度攻撃耐性を有するかに着目して行う.その結果,AAArは攻撃ノード数の増加に対しても完全に接続が途切れることがないことを明らかにする.特に,ノードの移動速度が速い(20km/h)場合にはDSRよりも最大約290%,平均約133%高いスループットを維持することができることを示す.これらの結果から,提案するAAArは高い攻撃耐性を有することを示す.

5B-4 (時間: 11:35 - 12:00)
題名社会ネットワークを適用することでアクセス制限を実現したDHTネットワークの提案
著者*安藤 公彦, 深貝 篤生, 大島 浩太 (東京農工大学工学府), 寺田 松昭 (東京農工大学大学院共生科学技術研究院)
Pagepp. 930 - 938
KeywordP2P, DHT, 社会ネットワーク, アクセス制御
Abstract近年,Peer to Peerによるサービスが広まってきているが,違法ファイルの交換や情報漏洩といった問題が指摘されている.これらの問題は,ノードが不特定多数のノードと接続情報のやり取りができるために生じる.本論文ではネットワークレベルでP2Pに社会ネットワークを適用することでノード間の信頼性を向上し,特定のノードと接続・情報のやり取りをすることできめ細かなアクセス制御を行う.これにより,”知人Aとは接続する”,”知人Bの知人とは接続する”,”知人Cの知人とは接続しない”,などのアクセス制御が可能となる.また,P2Pに社会ネットワークのつながりを用いることで生じる経路長増大の問題を解決するために,ノードの動的移動方式を提案する.提案方式を円形構造を持つPureP2P型のDHTで実装しその動作を確認した.プロトタイプおよびシミュレーション評価の結果,P2Pにアクセス制御構造を備えつつDHTネットワークで代表的なChordと同程度の経路長に短縮できることがわかった.