B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト 2005/06/28 M1 髙橋 真理 セキュリティ(spam含む)研究紹介 後藤研におけるセキュリティ関連研究(1/5) 1996年度 – ネットワークトラフィックの分析による侵入検出モデルの 構築 (井口 誠) 1997年度 – プロファイルを用いたユーザ特定法の研究 (武藤 亮一) 1998年度 – ポート・プロファイルによる不正侵入検出モデルの構築 (井口 誠) – ホストのプロファイルに基づく不正侵入の検出法 (岡崎 芳紀) 2005/06/28 3 後藤研におけるセキュリティ関連研究(2/5) 1999年度 – システムコールの連続列を利用した不正アクセスの検出法 (高木 佳彦) – コンピュータの利用時間統計に基づくユーザプロファイルの研究 (武藤 亮一) – 不正検出システムIDAの構築 (古田 裕久) – 侵入検出システムIDAにおける侵入追跡機能と侵入判定手法 (浅香 緑、他) – モバイルエージェントによる侵入検出システムのための情報収集 方式 (浅香 緑) – ネットワーク侵入検出システムIDAの研究開発 (浅香 緑) – 不正侵入の痕跡と判別分析によるリモートアタックの検出法 (浅香 緑、他) 2005/06/28 4 後藤研におけるセキュリティ関連研究(3/5) 2000年度 – プロセスプロファイルによる不正侵入検出モデルの構築 (岡崎 芳紀) – システムコールの分析によるローカルアタックの検出 (松浦 広典) 2001年度 – コマンドの発生率と発生時間を用いたユーザプロファイ ルの研究 (古田 裕久) – システムコールの監視によるトロイの木馬のリアルタイム 検出法 (山浦 広大) 2005/06/28 5 後藤研におけるセキュリティ関連研究(4/5) 2002年度 – ICMPを用いた侵入検知システムの負荷軽減 (岡部 吉彦) – システムコールの分析による不正侵入の検出法 (藤井 優尚) 2003年度 – TCPフラグを用いたポ-トスキャンの検出法 (鈴木 和明) – ベイズ型スパムフィルタの日本語メールへの適用 (関根 義明) 2005/06/28 6 後藤研におけるセキュリティ関連研究(5/5) 2004年度 – ポート制御を可能にするIPsec仕様の拡張法 (岡部 吉彦) – 経路情報に基づくスパムメールの判別方法 (藤井 優尚) – SYN/ACKフラグを用いたSYN Flood攻撃の検出 (和泉 孝幸) – ENUMにおけるDNSsec問合せの解析 (笹川 真) – MTAにおけるspamメール判別方法 (高橋 真理) 2005/06/28 7 後藤研の現状 IDS(侵入検知システム) – ネットワークベース – ホストベース DNSsec DoS spam 村岡セキュリティプロジェクト(後述) 2005/06/28 8 セキュリティの分類 プロトコル 攻撃手法 ウィルス・ワーム 暗号 認証 侵入検知 メール Wireless VPN などなど… 2005/06/28 9 spam研究の展望 既存の手法(対処療法)の限界 メールの追跡(メールアドレスの詐称を不可能に) – 配送と投稿の分離 – 投稿に対するユーザ認証 – 配送に対するドメイン認証 • SPF, Sender ID, DomainKeys など レピュテーション(ドメインの格付け) コンテンツ・フィルタ 2005/06/28 10 卒論について IDS関連の研究は難しいかも・・・ spamも従来の方法の発展だと難しいかも・・・ DoS、認証系が流行? 2005/06/28 11 現メンバー M2 suzuki, sekine M1 sasagawa, mari 連絡先 – 個人宛 (spamに関しては、sekine or mari まで) 2005/06/28 12 村岡セキュリティプロジェクト紹介 プロジェクト概要 村岡研・中島研・後藤研の3研究室合同で立ち上げた、 セキュリティに関する各種実験をするためのプロジェクト 文部科学省の科学技術振興調整費が予算として割り 当てられている 実態は後藤研が主体となり、村岡研別室を利用して実 験している 2005/06/28 14 現状と実験内容 セキュリティ関連の研究をしたいのであれば、十分な機材 と環境が用意されています (他の研究で機材が使用されることがあります) セキュリティプロジェクトとしての活動は今のところ特にあり ませんが、コッソリ実験を行っていたりします 実験内容例 – – – – 2005/06/28 実験実習用ネットワーク ウィルス検知装置 Honeypot 暗号解析 15 研究資産(ハードウェア) ルータ – Cisco 7404VXR, Cisco3640 × 2, Cisco7204 スイッチ – Catalyst3524, Catalyst3550-12T × 2 ワークステーション – SunFireV880, SunFire280R, SunEnterprise420R, SunStoreEdgeA1000 – Dell PowerEdge6450 × 4, Dell PowerEdge2650 2005/06/28 16 研究資産(ソフトウェア 1) Cybozu AGサーバ グループウェア。文書やメール、さらにスケジュールの共有などが可 能となる。 Check Point Firewall 1 Solaris用ファイアウォール OpenView ネットワーク監視ツール RealSecure OS Sensor/Server Sensor OS Sensorの全機能を持ち、さらに対象マシンに出入りするパケッ トも監視する。 2005/06/28 17 研究資産(ソフトウェア 2) RealSecure Network Sensor ネットワーク上の侵入検知。セグメント上のパケットを監視。 Database Scanner データベースの脆弱性、および権限、認証の設定などをチェック。 Internet Scanner 脆弱性データベースを用いて、スキャン、擬似アタックを試みる。 SystemScanner 脆弱性データベースを用いて、ホストにスキャンをかける。 RealSecure Workgroup Manager 一元管理。 2005/06/28 18 参加希望者 セキュリティ関連の研究を行いたいと考えている人は、 ぜひ参加してください 参加希望、質問などは [email protected] までご連絡ください(参加希望者はMLに追加します) 2005/06/28 19
© Copyright 2025 ExpyDoc
