後藤滋樹研究室の紹介 - GOTO Laboratory

後藤滋樹研究室の紹介
1
• 現在のインターネットの課題
 ソニー不正侵入 証拠得られず(NHK)
弱点
 ソニーハッカー:逮捕の3人を釈放(毎日新聞)
 ソニー攻撃3人逮捕→釈放(スポーツニッポン)
 ハッカー集団が逮捕に報復予告(日本経済新聞)
 他、朝日新聞、FNN、など関連記事151件 (6月12日)
 ハッカー「任天堂ゲーム好き」サイト不正侵入(MSN産経)
 任天堂の米国法人にハッカー攻撃(ロイター)
 任天堂の米国Webサイト、不正アクセス受ける(slashdot.jp)
 任天堂:米公式サイトに不正侵入 ネットに流出(毎日新聞)
 他、朝日新聞、日本経済新聞、など関連記事75件(6月5日)
• 敵を知り、己を知れば、百戦危うからず(孫子)
不正侵入・攻撃を分析するために囮(おとり)となるコンピュータを設置
ハニーポット(honeypot)
マルウェア (malware) の分析
2
• 悪意のある(malicious)ソフトウェア
• 瞬時に悪意を判定する方法(fingerprint)
 悪意のあるパケットには特徴がある
 送信するOSのfingerprintを分析
 学外のハニーポット(おとり)の分析を
早稲田大学の入口に適用(20/44)
 情報処理学会論文誌2011年6月掲載
• ハニーポットを仮想化して多数設置(Darkpot)





1台のハニーポットではデータが不足
多数のハニーポットは運用が困難
使用していない (dark) IPアドレスを観測する
早稲田大学のネットワークが攻撃されている例
国際会議SAINT 2010でBest Student Paper Award受賞