(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2013)シンポジウム

セッション 2H  ネットワークセキュリティ1
日時: 2013年7月10日(水) 14:50 - 16:50
部屋: エトワール
座長: 猪俣 敦夫 (奈良先端科学技術大学院大学)

2H-1 (時間: 14:50 - 15:10)
題名OpenFlowを利用したQoS認証サービスプレーン導入に関する基礎的検討
著者*宮田 宏, 並木 美太郎, 佐藤 未来子 (東京農工大学)
Pagepp. 483 - 492
Keywordセキュリティ, QoS, OpenFlow, パケット認証
Abstractプラント等でのプロセス制御においてBackhaulを利用した制御が期待されている.Backhaulを用いたプロセス制御には実時間性を確保するためにQoSの利用が求められるが,QoSには優先度の詐称を防ぐ手段が無い.著者らはこのような詐称を防ぐためにQoS認証機能を提案してきた.本稿では,このQoS認証機能をネットワークレイヤに依存せず,よりスケーラブルで冗長性を持ったものにするための課題を整理し,その解決策を検討した.検討の結果としてルータ以外でのQoS認証機能がないこと,スケーラビリティがないこと,認証機能の更新性がないことを示し,検討に基づきQoS認証技術を,OpenFlowを用いてオフロードする方式を設計した.本稿では,その設計と,最も根幹となるスイッチからQoS認証機能を呼び出すための機能の試作による評価を示す.

2H-2 (時間: 15:10 - 15:30)
題名ネットワーク動的構成による高セキュリティLANシステムとセキュリティレベルの適応制御
著者*十場 裕, 黄 宏軒, 川越 恭二 (立命館大学)
Pagepp. 493 - 500
Keywordセキュリティ, LAN, ネットワーク管理
Abstract安価な高速ネットワークサービスや家庭内ネットワークの普及により, ネットワーク接続可能な電 子機器(ネットワーク情報機器: NW情報機器) が増加している. 一般に, これらのNW 情報機器は既存の OSやミドルウェアをベースに構築されているため, NW情報機器はOSやミドルウェアに存在する脆弱性 の影響を受ける. 脆弱性による被害を防ぐにはセキュリティアップデートが有効であるが, サポートやサー ビス提供期間終了後でアップデートが提供されない場合や, 利用者によるソフトウェアアップデートが実 行されないことがある. この結果, NW情報機器は脆弱性を利用した攻撃によって被害を受ける可能性があ るという問題が存在する. 本論文では, この問題を解決するために, OpenFlowと侵入検知システムを用い た高セキュリティLANシステムを提案する. 本システムは, NW 情報機器をネットワーク内部からの攻撃 から保護し, 保護の度合いを決定するポリシーをNW情報機器やLANの状況にあわせて柔軟に変更する. これによって, LAN内のセキュリティの維持・向上を実現する.

2H-3 (時間: 15:30 - 15:50)
題名Androidアプリケーションにおける情報収集モジュール通信判別手法
著者*葛野 弘樹, 澗潟 謙一 (セコム株式会社 IS 研究所)
Pagepp. 501 - 508
Keywordセキュリティ, プライバシー保護, Android, スマートフォン, グラフ化遺跡
AbstractAndroidを搭載した端末において,第三者の開発したAndroidアプリケーションが幅広く利用されている.アプリケーションのうち,無料アプリケーションの多くは,広告配信や利用統計の利用を目的とした情報収集モジュールを組み込んでいる.この情報収集モジュールは,端末の利用者に関する情報を収集して,利用者の意図しない情報漏えいを起こす可能性があると指摘されている.我々は,1,188個のアプリケーションから収集したHTTP通信を調査し,797個のアプリケーションにおいて,46個の既知の情報収集モジュールの通信が含まれていることを確認した.さらに,情報収集モジュールの通信を解析し,広告画像の取得に至るまでに一連の規則があることが判明した.我々は,アプリケーションの通信に,このような情報収集モジュールによる通信が含まれているかを検出するために,問題があるとされる情報収集モジュールのHTTP通信をグラフ化し,グラフ間の距離に基づく検出手法を提案する.提案手法の評価として,情報収集モジュールのHTTP通信のグラフ4,696個の一部を用いた場合において,情報収集モジュールのHTTP通信に対して 72% の検知精度を示すことを確認した.

2H-4 (時間: 15:50 - 16:10)
題名現実的なインターネットトポロジを考慮した確率的パケットマーキング手法の提案と評価
著者*後藤 成聡 (筑波大学), 金岡 晃 (東邦大学), 岡本 栄司 (筑波大学システム情報系), 岡田 雅之 (日本ネットワークインフォメーションセンター)
Pagepp. 509 - 516
KeywordDoS攻撃, パケットマーキング, IPトレースバック, ネットワークセキュリティ
Abstractサービス不能攻撃は現代のインターネット社会において重大な脅威である.その対策技術であるIPトレースバックの1つに確率的パケットマーキング(PPM)があり,他のIPトレースバック手法に対し多くの利点を有している.しかし実用化を検討する上ではPPM未対応ルータへの対応,パケット収集の効率性,攻撃経路再構成の高速化などの課題が依然残されている.また既存のPPM手法としてマーキングを付与する確率を静的に設定するものと動的に設定するものとがあるが,いずれの手法の評価も理想的なトポロジを用いた効率性の評価であった.そこで本研究では課題のうちの1つである攻撃経路再構成に必要なパケット収集の効率性に焦点を当て,既存手法の課題の解決を目的とし,現実的な実現性をもつと考えられるPPM手法を提案する.本提案手法ではユーザとインターネットの境界に位置するルータでのマーキング確率を任意に設定し,得られるマーキング情報のバラつきを減少させる.またCAIDAのインターネットルータトポロジを利用し,マーキングされたパケットが被害者へ到着する確率の期待値と,同トポロジ上でのシミュレーションによって既存の手法と提案手法の評価を行う.

2H-5 (時間: 16:10 - 16:30)
題名セキュアプロセッシングにおける処理多重化へ共謀が与える影響に関する数値的調査
著者*稲元 勉 (愛媛大学大学院理工学研究科), 島本 将成 (愛媛大学工学部), 樋上 喜信, 小林 真也 (愛媛大学大学院理工学研究科)
Pagepp. 517 - 520
Keywordエクスターナルグリッド, ランダムネットワーク, 共謀
Abstract本稿は,インターネット上の必ずしも信頼できない計算機を用いて行う分散処理のための処理多重化において,意図的に不正を行う計算機の共謀が処理結果へ与える影響の数値的調査を目的とする. ここで,処理多重化とは,ある同一の処理内容を複数の計算機に分配し,その結果を集約することで計算結果の信頼性向上を企図する手法である. 処理多重化により,少数派であることとして,不正な処理結果を正しい処理結果と区別することが可能となる. しかしこの際,不正な処理結果を返す計算機が共謀すると,不正な結果が多数派となり,処理結果の正・不正を誤って判定してしまう恐れがある. 本稿では,このような誤りの生じる確率を,いくつかのパラメータ設定のもと数値的に算出・調査する.