ネットワーク

背景と目的

近年、インターネットは私たちの生活に欠かせないものとなりました。それに伴い、ネットワークを利用した犯罪は確実に増加傾向にあります。コンピュータウィルスや不正アクセスなど、ネットワーク犯罪の手口も年々巧妙になっており、ネットワークの安全性(セキュリティ)が問題視されています。
 そこで、私たちネット検知班ではそれらのインターネット上に存在する脅威を未然に検知し、誰もが安全にインターネットを利用できる環境を実現するための研究を行っています。

 

研究内容

[1] SQLインジェクションによるネットワーク攻撃の検出
botnet.png
インターネットによる犯罪の検知手法として現在ではシグネチャマッチングと呼ばれるデータを照合しての検知方法が主流となっています。しかしこの方法では未知の攻撃が行われ際に対処することができず、さらに新たなパターンファイルを生成していかなければならないという問題があります。そこで本研究では、未知の攻撃が行われても対応できる検知手法を確立することを目的としています。現在、SQLインジェクションを研究対象としています。

[2] パターン識別器を利用したシェルコードの検知
シェルコード(Shellcode)とは、不正アクセスにより、ターゲットのマシンに送りこんで実行させる、不正プログラムコードの総称です。原則でアセンブラで作成されます。また、シェル(Shell)とは、ユーザの操作を受け付けて、与えられた指示をOSの中核部分(カーネル)に伝えるソフトウェアです。現在の、ソフトウェア上の侵入検出システムの多くは、シグネチャマッチングによる不正検出により不正アクセスかどうかの判定を行います。しかし、シグネチャマッチングによる不正検出は、未知のセキュリティホールに対するシェルコード攻撃を検出することは不可能であるという問題点があります。そこで、パターンマッチングによる不正検出のみならず、振舞いを検出する異常検出も行うようにするため、(特にサポートベクターマシンに着目した)ニューラルネットワークを利用したシェルコードを検知するシステムを作成することを本研究の主目的とします。

shellcode.jpg

[3] ネットワークブートによる教室とパソコンの有効利用
netboot.png
近年、パソコンの大幅な普及に伴い、教育環境や企業等に取り入れられるパソコン数は増大しました。それらのパソコンのソフトウェアの追加や、設定の変更は、パソコン1台ごとに行わなければならず、管理者の負担が大きいという問題があります。
 そこで、本研究ではネットワークブートさせることによって、これらの問題を解消することを目標とします。これによって1台のパソコンを更新することにより、すべてのパソコンが同じ環境で作業できるようになります。 ネットワークブートを用いて、学校に生徒たちがそれぞれ自分のパソコンを学校に持ち寄り、ネットワークを介して、あらかじめ準備されたOSを読み込むことで、みんな同じ設定で勉強できるような環境の構築を目指します。

[4] 不正侵入検知のためのSSH認証方式の判別
近年、インターネットの普及、通信速度の向上により、リモートアクセスが行える環境が整ってきました。現在のリモートアクセスにはSSH(Secure Shell)と呼ばれる通信を暗号化する技術が用いられています。しかし、辞書攻撃、ブルートフォース攻撃などのSSHに対するクラッキング攻撃が年々増加傾向にあります。
 そこで、本研究ではそのような攻撃に対処するためにSSHのパスワード認証に対して行われる攻撃を未然に検知し、通信を切断することを目的としています。そのために、SSHの認証方式を判別する方法、通信の切断に関する研究を行っています。

ssh.png

メンバー