| 題名 | 代理応答を用いたscan攻撃検知システムの運用と短期scan攻撃の遮断について |
| 著者 | *永山 聖希, 大塚 賢治, 藤原 健志 (大分大学大学院工学研究科), 吉田 和幸 (大分大学学術情報拠点情報基盤センター) |
| Page | pp. 1136 - 1145 |
| Keyword | scan攻撃, セキュリティ, 不正行為, ネットワーク |
| Abstract | scan攻撃とは,攻撃者が攻撃対象ネットワーク内の情報(存在するホストやサービスなど)を収集する行為である.攻撃者はscan攻撃実行後に,“パスワードクラッキング”などの具体的な破壊行為を実行する.そのため,scan攻撃は“事前攻撃”と捉えることができる.この事前攻撃の徴候を早期発見できれば,対策を講じることが可能になる.我々は,“scan攻撃”の徴候を発見し,管理者を支援するシステムの開発を行ってきた.本論文では,研究室で開発・運用している代理応答を用いたscan攻撃検知システムについて述べる.その後,システムを運用し、取得できたログから代理応答による攻撃の誘導や短期間に集中的な探索を行うscan攻撃の遮断の有効性について述べる. |
| 題名 | spam対策用whitelistを一元管理するためのメールシステムの改良について |
| 著者 | *松竹 俊和, 飯田 隆義 (大分大学大学院工学研究科), 吉田 和幸 (大分大学学術情報拠点情報基盤センター) |
| Page | pp. 1146 - 1152 |
| Keyword | 電子メール, spam対策, whitelist, メールゲートウェイ |
| Abstract | spam対策として,メール受信時にゆっくり応答をするthrottlingや,一時エラーにより再送をうながすgreylistingといった相手のメールサーバを検査するspam対策がよく利用される.一部のメールマガジン送信者は送信プロトコル(SMTP)を守らないことがあり,throttling,greylisting等により誤検知されることがあるため,whitelistの利用が欠かせない. spam検出の精度向上のため,複数のspam対策を組み合わせて実施すると,各対策で利用するwhitelistの内容は共通であっても,各設定ファイルでの文法が異なるため,個々にwhitelistの管理が必要となる.しかし,登録件数が多いwhitelistを異なる文法で管理することは,誤りを起こしやすく正常なメールの受信拒否につながりかねない.そこで,我々はwhitelistを一元管理するために,whitelistによってメールの振り分けを行う分別装置を利用したメールシステムを構築し,さらにその改良を行った.本論文では改良したメールシステムの運用経験について述べる. |
| 題名 | IPv6におけるネットワーク構成隠蔽に関する検討 |
| 著者 | *久保敷 透 (名城大学大学院理工学研究科), 鈴木 秀和, 渡邊 晃 (名城大学理工学部) |
| Page | pp. 1153 - 1158 |
| Keyword | IPv6, 隠蔽アドレス, アドレス管理 |
| Abstract | グローバルIPv4アドレスの枯渇に伴い,IPv6への移行が必須とされている.これまでIPv4では,NATによりネットワークが隠蔽されるという利点があった.IPv6へ移行した場合においても同様にしてネットワークを隠蔽したいという要求がある.これを実現するための方式として,Mobile IPv6を用いた方式や,ルータにホストルートを設定する方式が提案されている.しかし,Mobile IPv6を用いた方式では,経路冗長やカプセル化によるオーバヘッド,ホストルートでは,ルーティングテーブルの増大が課題となる.本稿では,これらの課題を解決できる方式を提案し評価する. |
| 題名 | 大規模キャンパスネットワークにおけるMACアドレス認証システム |
| 著者 | *田島 浩一, 近堂 徹, 岸場 清悟, 大東 俊博, 岩田 則和, 西村 浩二, 相原 玲二 (広島大学 情報メディア教育研究センター) |
| Page | pp. 1159 - 1165 |
| Keyword | MACアドレス認証, 認証システム, MACアドレス管理 |
| Abstract | 組織ネットワークへの認証利用の導入に際しては,よく知られている点や運用のしやすさのほか, 利用者への抵抗感からWEB認証がよく用いられるが,全ての機器のネットワーク接続を認証利用と させるためには,WEB認証に対応できない機器への対策としてMACアドレス認証が併用される. WEB認証についてはこれまでにさまざまな研究や実装および製品化が 行われており,接続時のID送信等の認証操作や認証成功後のユーザ端末の状態確認には主にIP層で 行われ,実用的な方法が確立されている.しかしながらMACアドレス認証の場合には層が異なるため, IP層での方式をそのまま適用することができない違いがあり,大規模キャンパスネットワークでの 利用ではこの問題に配慮したMAC認証システムが必要とされる.本稿では,このMAC認証システムに ついての実現方法やWEB認証との相違点について述べ,性能測定結果などを示す. なお,本報告で対象とするMACアドレス認証は,市販の認証スイッチ等で実装されているMACアドレス 認証を対象としており,WEB認証の様にユーザによる認証操作ではなく,認証されるユーザ端末が 接続された際に接続に用いたMACアドレスが,スイッチやルータ,ファイアウォール等認証する側の 機器に検出されたされた時に認証が行われ,アクセス制御が行われる.そのため,この認証を利用する ためにはMACアドレスを事前に認証サーバに登録しておくといった動作を対象としている. |