| 題名 | 第二の経路表を用いた軽量なノードプロテクション手法の提案 |
| 著者 | *吉廣 卓哉 (和歌山大学システム工学部) |
| Page | pp. 1269 - 1277 |
| Keyword | プロテクション, 経路制御, 耐故障, IGP |
| Abstract | OSPF等のリンク状態型ルーティングにおいて、 ノード故障検出時に、予め計算しておいた迂回路を用いて瞬時に パケットを迂回させることにより、パケットの損失を 最小限に抑える軽量なノードプロテクション手法を提案する。 本提案手法は従来手法と比べて軽量であり、 第二の経路表を追加し、パケットヘッダ上の2ビット領域を 活用する程度の拡張で、任意の1ノード故障を回復できる。 1ノード故障をこれほど軽量に実現する手法はこれまでになく、 任意の1ノード故障への対応を2枚の経路表で実現できる ことを示した世界で初めての結果である。 本論文では、SBR-NPの枠組み及びリンク状態型ルーティングへの 適用方法について述べる。また、第二の経路表を構築する アルゴリズムを示し、構築した経路表が、迂回路が存在する 全てのノードに対して、迂回路を提供できることを証明する。 |
| 題名 | sFlowを用いたスロースキャン検知システム |
| 著者 | *藤原 健志, 大塚 賢治 (大分大学大学院工学研究科), 吉田 和幸 (大分大学学術情報拠点情報基盤センター) |
| Page | pp. 1278 - 1284 |
| Keyword | スロースキャン, sFlow, データマイニング |
| Abstract | 近年, コンピュータネットワークの普及に伴い, 不正侵入, コンピュータウイルス, コンピュータワームなどのサイバー攻撃に関する問題が多く取り上げられている. それは,あるシステムの脆弱性を突くものであったり,ネットワークやホストの存在を探索(スキャン)するものであったりと様々である.管理者は管理対象となるネットワークを常に安全に保つためにトラフィックやパケットの監視を行う必要がある.しかしながら,帯域幅を小さく絞った不正アクセスは,通常の通信パケットの中に埋もれてしまい,その検出は容易なことではない.そこで,我々はこのような長期的スキャニングを検知することを目的としてシステムの開発を行ってきた.本論文では,本システムの運用から得られた問題点について述べ, その改善案を提案するとともに, その効果の検証を行う. |
| 題名 | TCPコネクション確立の偽装とその計数によるscan攻撃検知システムとその運用について |
| 著者 | *大塚 賢治, 藤原 健志 (大分大学大学院工学研究科), 吉田 和幸 (大分大学学術情報拠点情報基盤センター) |
| Page | pp. 1285 - 1290 |
| Keyword | scan攻撃, IDS, ネットワークセキュリティ |
| Abstract | サーバの使用状況や動作しているサービスの調査を行うscan攻撃が後を絶たない。scan攻撃の場合,宛先のアドレスをランダムに設定しコネクション要求を送るため、応答がないことが多い。このため、存在しないIPアドレスに対してコネクション要求を行なう回数を数えることでscan攻撃を検知することができる.しかしながら,検知したIPアドレスを単純にファイアウォールなどで止めた場合,TCP half open攻撃のように送信元のIPアドレスを偽装する可能性が高い攻撃に対して,問題が起こる可能性がある.そこで,TCPコネクション要求に対して送信元アドレスが偽装されていないか確認するとともに、コネクションが確立したか否かでscan攻撃を検知するシステムの開発と運用を行った.本論文では、検知した攻撃者の正当性とフィルタすることの可否について述べる. |
| 題名 | spamメール対策のためのメールサーバの分別について |
| 著者 | *飯田 隆義 (大分大学大学院工学研究科), 吉田 和幸 (大分大学学術情報拠点情報基盤センター) |
| Page | pp. 1291 - 1296 |
| Keyword | spam対策, 電子メール, mail gateway |
| Abstract | 近年,spamメールに関する問題が大きな社会問題となっている.spam対策として,メールのヘッダや本文の検査と共に,メール受信時にゆっくり応答をするthrottlingや,一時エラーを起こして再送をうながすgreylistingといった相手のメールサーバを検査するspam対策がよく利用される.一部のメールマガジン送信者等大量のメールを送信する際に,メールの送信プロトコル(SMTP)を守らないメール送信者がおり,throttling, greylisting等によりspam送信者と誤検知されることがあるので,メールサーバのwhitelistが欠かせない.spam検出の精度を上げるため,いくつかのspam対策を実施すると,各対策で利用するwhitelistの内容は共通であるにも関わらず,それぞれの設定ファイルで文法が異なるため,個々にwhitelistの管理が必要となる.しかし,登録件数が多いwhitelistを異なる文法で管理することは,誤りを起こしやすく正常なメールの受信拒否につながりかねない.本論文では,2つのメールゲートウェイ(MTA1,MTA2)と,whitelistによってメールの振り分けを行うメール分別装置を利用し,whitelistの一元管理を可能とするための手法を提案する. |
| 題名 | 複数の脆弱性診断ツールを用いたセキュリティ診断支援システムの構築 |
| 著者 | *田島 浩一, 岸場 清悟, 近堂 徹, 大東 俊博, 西村 浩二, 相原 玲二 (広島大学情報メディア教育研究センター) |
| Page | pp. 1297 - 1302 |
| Keyword | 脆弱性診断, コンピュータセキュリティ, ネットワーク管理 |
| Abstract | 組織ネットワークのセキュリティ対策として脆弱性診断が有効であり,それら を実行するために各種の診断ソフトウェアが商用のものからオープンソースの ものまで多様なソフトが開発されている.しかしながらそれらのソフトウェアに は,商用ソフトでは組織内の利用に沿ったカスタマイズや使い方に制限がある場 合,オープンソースのものではコマンドラインからの手動での実行のみをサポー トなど,定常利用にはある程度の運用に即した実行環境の構築が必要である. また,診断ソフトウェアを比較すると,単独のツールで一通りの診断がおこな えるものや,特定の診断に特化しアドバイザリーとして公表される脆弱性情報に いち早く対応するといった長所を備えるものなどさまざまであり,当然ながら, それらは,単独のツールで実行するよりも,複数のツールを,組み合わせる事で より詳しく調査することが可能となる. 本報告では,それらの診断ソフトウェアを複数用いた診断システムについての 構築事例について述べ,その有効性や実際の運用事例について報告する. |