○森口 一郎 ○学位 博士(理学) ○教育研究業績 事項 年月 教育上の 能力に関 教育方法の実践例 する事項 概要 メールによるレポート提出、メー H11.4~現 ルによる授業時間外指導 在に至る 学生用WWWメールサーバを構築し たため教員と学生が授業時間外で もコミュニケーションをとることが可 能となった。当初の使用目的はレ ポートの提出だけだったが、授業 時間外でも自由な時間に資料や課 題を配布する手段として使うように なった。また、通常学生が質問や 相談に来ても教員が授業中などで 不在のときは対応できないが、メー ルを有効利用することによって質 問や相談を受け付けることも可能 となった。さらに、事前の学生との 打ち合わせが必要ではあるが、事 情があって遠い実家に帰省してい る学生への遠隔指導にも使用して いる。 H11.4~現 在に至る 学内のWebサーバの学外からも閲 覧可能な部分に教材、資料などを デジタルデータ化して掲載し、学生 が授業時間外でも学内や自宅から でも予習復習ができるようにした。 この方法によって、欠席者が欠席 した回の授業内容を自習すること も可能となった。また、コンピュータ が設置されている教室での授業で は学生に閲覧させながら授業を行 うことができ、配布資料の削減に役 立った。 教材、資料などのWebへの掲載 作成した教科書,教材 ネットワークプロトコルとアプリ ケーション H22.6 発展し続けているネットワークを設 計、構築、運用するのに不可欠な 知識であるプロトコル技術とアプリ ケーション実現技術を、多角的に 理解できるように詳述した。 その他 千葉県高大連携授業 「コン ピュータの内部をさぐる(PC分 解と組み立て)」分担担当 H26.7 千葉県高大連携をしている高校生 に対して、PC分解と組み立て実習 を行い、PC内部構造や各パーツの 役割を理解させた。分担担当。 公開講座「パソコン組み立て入 H26.6 門」分担担当 一般市民に対して、PC分解と組み 立て実習を行い、PC内部構造や各 パーツの役割を理解させた。 佐倉市民カレッジ 「PC分解組み H26.6 立て講座」分担担当 佐倉市民に対して、PC分解と組み 立て実習を行い、PC内部構造や各 パーツの役割を理解させた。 小見川高校向け模擬授業 「RunRun-ネットワークセキュリ H26.6 ティ ~知彼知己、百戦不殆~」 ウイルス、OSセキュリティーホー ル、パスワード管理、無線LAN管理 について、一般ユーザがセキュリ ティで気をつけるべき事項の解説 と、それらを行わなかった場合の危 険性のデモを行い理解させた。 愛知教育大学附属岡崎中学校 向け模擬授業「ウイルス、脆弱 H26.5 性攻撃の危険性と簡単にできる 自己防衛手法」 ウイルス、OSセキュリティーホー ル、パスワード管理、無線LAN管理 について、一般ユーザがセキュリ ティで気をつけるべき事項の解説 と、それらを行わなかった場合の危 険性のデモを行い理解させた。 千葉県高大連携授業 「コン ピュータウイルスとの戦い」 H26.5 コンピュータウイルスの被害を実例 を示し、更に実際にデモ機材で体 験させ、理解を深めさせた。更に、 既存対策ソフトではウイルスを根絶 できないことや、ネットワーク構造を 利用した対策の有効性についても 解説した。 H25.7 千葉県高大連携をしている高校生 に対して、PC分解と組み立て実習 を行い、PC内部構造や各パーツの 役割を理解させた。分担担当。 千葉県高大連携授業 「コン ピュータの内部をさぐる(PC分 解と組み立て)」分担担当 事項 年月 概要 白井高校向け出張講義 「RunRun-ネットワークセキュリ H25.6 ティ ~知彼知己、百戦不殆~」 ウイルス、OSセキュリティーホー ル、パスワード管理、無線LAN管理 について、一般ユーザがセキュリ ティで気をつけるべき事項の解説 と、それらを行わなかった場合の危 険性のデモを行い理解させた。 佐倉市民カレッジ 「PC分解組み H25.6 立て講座」分担担当 佐倉市民に対して、PC分解と組み 立て実習を行い、PC内部構造や各 パーツの役割を理解させた。 千葉県高大連携授業 「コン ピュータウイルスとの戦い」 コンピュータウイルスの被害を実例 を示し、更に実際にデモ機材で体 験させ、理解を深めさせた。更に、 既存対策ソフトではウイルスを根絶 できないことや、ネットワーク構造を 利用した対策の有効性についても 解説した。 H25.5 千葉県警千葉東警察署セキュ リティ課向け講座「RunRunネット H24.11 ワークセキュリティ」 ウイルス、OSセキュリティーホー ル、パスワード管理、無線LAN管理 について、市民がセキュリティで気 をつけるべき事項の解説と、それら を行わなかった場合の危険性のデ モを行い理解させた。特に、最近話 題になった遠隔操作による犯行予 告書き込みの手法については詳し く解説し、デモを行った。 千葉ステーションキャンパス 高 校生向け公開講座「るんるん H24.8 ネットワークセキュリティ」 ウイルス、OSセキュリティーホー ル、パスワード管理、無線LAN管理 について、一般ユーザがセキュリ ティで気をつけるべき事項の解説 と、それらを行わなかった場合の危 険性のデモを行い理解させた。 船橋豊富高校向け講座「パソコ H24.7 ン組み立て入門」分担担当 船橋豊富高校の生徒に対して、PC 分解と組み立て実習を行い、PC内 部構造や各パーツの役割を理解さ せた。分担担当。 千葉県高大連携授業 「コン ピュータの内部をさぐる(PC分 解と組み立て)」分担担当 H24.7 千葉県高大連携をしている高校生 に対して、PC分解と組み立て実習 を行い、PC内部構造や各パーツの 役割を理解させた。分担担当。 千葉県高大連携授業 「コン ピュータウイルスとの戦い」 H24.5 コンピュータウイルスの被害を実例 を示し、更に実際にデモ機材で体 験させ、理解を深めさせた。更に、 既存対策ソフトではウイルスを根絶 できないことや、ネットワーク構造を 利用した対策の有効性についても 解説した。 第一高等学院向け出張講義 「情報セキュリティ --出かける 時は鍵かけて--」 H23.9 講義と実演でパスワードの原理と パスワードが奪取されたときの危 険性を解説した。 千葉県高等学校教育研究会数 学部会研修会での講演「ネット H23.8 ワーク構造を利用したウイル ス・ワーム防衛戦略」 高校の数学教員に対し、既存ウイ ルス対策ソフトではウイルスを根絶 できないことと、ネットワーク構造を 利用した対策手法を紹介し、その 有効性を数学的に解説した。 千葉県高大連携授業 「コン ピュータの内部をさぐる(PC分 解と組み立て)」分担担当 H23.7 千葉県高大連携をしている高校生 に対して、PC分解と組み立て実習 を行い、PC内部構造や各パーツの 役割を理解させた。分担担当。 公開講座「パソコン組み立て入 H23.6 門」分担担当 千葉県高大連携をしている高校生 に対して、PC分解と組み立て実習 を行い、PC内部構造や各パーツの 役割を理解させた。分担担当。 事項 千葉県高大連携授業 「コン ピュータウイルスとの戦い」 職務上の 実績に関 その他 する事項 年月 概要 H23.5 コンピュータウイルスの被害を実例 を示し、更に実際にデモ機材で体 験させ、理解を深めさせた。更に、 既存対策ソフトではウイルスを根絶 できないことや、ネットワーク構造を 利用した対策の有効性についても 解説した。 第一高等学院向け出張体験授 業「CD-Linuxを使ったファイル H23.12 サルベージとリモートファイル抽 出」 PCのファイルシステムなどが不調 で起動しなくなったときの復旧方法 やファイル救出方法を実習を通し て習得させた。 公開講座「パソコン組み立て入 H22.6 門」分担担当 千葉県高大連携をしている高校生 に対して、PC分解と組み立て実習 を行い、PC内部構造や各パーツの 役割を理解させた。分担担当。 東京農業大学付属第三高等学 校向け出張講義「コンピュータ H22.10 ウイルスとの戦い:ネットワーク 構造を利用した防衛戦略」 既存ウイルス対策ソフトではウイル スを根絶できないことと、ネットワー ク構造を利用した対策手法を紹介 し、その有効性を解説した 東京情報大学 非常時用のマル チホーム接続回線設定と構築、 H18.7~ 管理 東京情報大学の通常時の対外接 続回線はSINETであるが、SINETが 障害で通信できなくなったときのた めの非常用対外接続回線として、 ISP「ぷらら」へADSL回線が引かれ ていた。しかし設定が十分でなく、 長く使用不能状態だったため、今 回ルータ設定を行い、ぷらら専用 proxyサーバを構築し、管理運用を 行っている。 東京情報大学 侵入者検知シス H17.7~ テム構築管理 情報大学は外部からのアクセス制 限としてFireWallが設置されている が、不正なデータそのものがパケッ トペイロード部に格納されるセキュ リティーインシデントには対応でき ない。そのため、情報大ではインラ イン型IPSが設置されていたが障害 が多く、問題となっていた。そこで 今回新たなIPSを導入し、設置設定 し、運用管理を行っている。 東京情報大学 7号館ネットワー H17.4~ ク管理 7号館全体のネットワーク管理、障 害対応を行っている。 東京情報大学 情報システム学 科ネットワーク、サーバの構築と H17.4~ 管理 情報システム学科のサーバマシン をVineをOSとして構築し、学科用 DNS,DHCP,PROXY,FTP,WWWサー バとして運用管理している。 発行又は発表の年月 発行所、発表雑誌等又は発表学会 概要 等の名称 ○著書・研究論文 著書、学術論文等の名称 著書 学術論文 「ネットワークプロトコルとアプ 共著 リケーション」 クラスター性によるコミュニ ティ抽出と情報拡散速度 共同 年度 発展し続けているネットワークを設計、 構築、運用するのに不可欠な知識であ るプロトコル技術とアプリケーション実 現技術を、多角的に理解できるように 詳 述 し た 。本 人 担 当 部 分 : 7.1 HTTP p.153-167 、 7.3 メ ー ル : SMTP, POP3 p.176-183、7.4 電子メールシステムの 問 題 点 と対 策 p.183-185 を 担 当 。総 ページ数:223ページ共著者:井関 文 一、金 武完、森口一郎 H22.6 コロナ社 H26.9 現実ネットワークの特徴であるクラスタ 性に着目し、三角閉包と呼ばれるサイ ズ3の完全グラフを多く含むコミュニティ の抽出を行った。また、松島が問題とし て挙げた二重スターグラフ問題を解決 第11回ネットワーク生態学シンポジ し、ASネットワークのコミュニティ分割を ウム(湘南国際村センター) 行った。さらに、ASネットワークを用い、 情報拡散に優れるノードを調べた結 果、ランダムに情報を与えるよりも、コ ミュニティ情報を用いた情報拡散手法 が優れることがわかった。熱田 圭佑、 森口 一郎 著書、学術論文等の名称 DNSを用いたDDoS攻撃回避 システム 未来負荷予測を考慮した動 的なミラーサーバ提供システ ム アドホックネットワークでの浸 透閾値を用いたウイルス蔓延 抑制手法 発行又は発表の年月 共同 共同 共同 年度 H25.9 H25.9 H25.3 発行所、発表雑誌等又は発表学会 概要 等の名称 平成25年度電気関係学会東海支 部大会(静岡大学) 平成25年度電気関係学会東海支 部大会(静岡大学) DDoS攻撃による被害軽減を目的とし たシステムの構築と評価を行った。 DDoS攻撃の対策としてはトラフィック量 を制御することが一般的であるが、こ の手法では正規ユーザのパケットもト ラフィック量の中に含まれるため正規 ユーザだけにサービスを提供すること ができない。本システムでは、まずIDS が攻撃ホストからの攻撃を検知し、Web サーバ及びDNSサーバにDDoS攻撃回 避要求を申請する。回避要求を受けた Webサーバは自身のIP addressを変更 することで攻撃を回避する。また、正規 ユーザを回避先のWebサーバに誘導 するため、DNSサーバはzoneファイル のAレコードを変更する。しかし、Web サーバのIP addressを変更する際、 ネットワークを再起動する必要がある ため、IP address切り替え時間を考慮し Webサーバを2台稼動させたdual apacheシステムを構築し、性能比較を 行った。この結果、DDoS攻撃に対して 本システムの有効性を示すことができ た。しかし、IP addressを変更しても再 びDNSに対し正引きアクセスする機能 を持つ攻撃に対しては、本システムが 十分に性能を発揮できないことも明ら かになった。阿部 幸太朗、森口 一郎 サーバの将来予測負荷量(load average[一分間平均])が最大閾値を超 えた場合、同一なコンテンツを保持す るmirror serverを負荷分散リストに追 加し、逆にサーバの負荷量が最小閾 値を下回った場合、そのサーバを負荷 分散リストから削除する動的なミラー サーバ提供システムを開発した。サー バの負荷はsnmpで収集し、最小二乗 法を使い負荷予測を行う。このときの 負荷増加率が急であった場合は高性 能なサーバを追加し、緩やかであった 場合は低性能なサーバを追加する。こ の負荷予測システムにより、負荷の急 増を早めに察知し、ミラーサーバを増 加させる事で、リダイレクト先に指定さ れているサーバへの負荷集中を軽減さ せる事ができる。田中 彰、森口 一郎 アドホックネットワークではリンクが集 中するノードが存在しないため、リンク 数の多い端末に免疫を与える既存の ウイルス蔓延抑制手法を適用できな い。そのためアドホックネットワーク独 自のウイルス蔓延抑制手法が必要とさ れている。アドホックネットワークでは 平均リンク数4.52以上になるとフィール ド全体を覆う一つの大きなネットワーク が出現することが判明している。本研 究では、この特性を利用し、ウイルスか ら感染活動を受けた端末の電波の到 平成25年情報処理学会第75回全 達範囲を減らすことでウイルスの周辺 国大会(東北大学) のリンクを尐なくし、ウイルス蔓延抑制 が可能かシミュレーションを行った。こ の結果、無線LANプロトコルの衝突回 避方式によって、ネットワークの平均リ ンク数が11付近まで蔓延度が上昇する が1.0には達することなく、平均リンク数 が11を超えるとブロッキングが強くなり 蔓延度が緩やかに下降した。また、 ネットワークのリンク数を局所的に下げ ることでウイルス蔓延の抑制に効果が あることを明らかにした。遠野 翔太、森 口 一郎 著書、学術論文等の名称 アドホックネットワークの輻輳 閾値 学会発表 DNSを用いたDDoS攻撃回避 システム 発行又は発表の年月 共同 共同 年度 発行所、発表雑誌等又は発表学会 概要 等の名称 H25.3 アドホックネットワークの輻輳閾値を解 明するために、ネットワークモデル Random Geometric Network(RGN)上で TCP/IP通信を想定したシミュレーショ ンを行い、トラフィック輻輳を発生させ た。その結果、RGNの輻輳閾値がラン ダムネットワークと比べて約7分の1と 非常に低く、その原因はノードの集団 間に存在するノードにトラフィックが集 中し、輻輳が発生するためということが 判明した。また、スケールフリーネット ワークであるバラバシ・アルバートモデ ルと比較した結果、輻輳閾値はRGNの 方が高いが、輻輳閾値以上にパケット 発生率を増加させていくと、1ノードあた りのパケット発生率が0.036以上では 平成25年情報処理学会第75回全 RGNのパケット到達率がバラバシ・ア 国大会(東北大学) ルバートモデルより低くなることがわ かった。このことからRGNは一度輻輳 が発生すると、以降は通信を行うこと が非常に困難になることが判明した。 RGNの輻輳耐性を向上させる手法とし ては、平均リンク数を増加させることが 有効だということを確認した。これは、 ノードの集団がネットワーク全体に及ぶ ような単一の巨大集団となり、ノードの 集団間に存在するノードが存在し得な くなるためである。具体的には、平均リ ンク数が20のRGNは、平均リンク数が6 のRGNと比べて3倍のトラフィック量ま でネットワーク上で輻輳を発生させず に通信を行えることがわかった。花澤 諒一、森口 一郎 H25.9 DDoS攻撃による被害軽減を目的とし たシステムの構築と評価を行った。 DDoS攻撃の対策としてはトラフィック量 を制御すること が一般的であるが、こ の手法では正規ユーザのパケットもト ラフィック量の中に含まれるため正規 ユーザだけにサービスを提供すること ができな い。本システムでは、まずIDS が攻撃ホストからの攻撃を検知し、Web サーバ及びDNSサーバにDoS攻撃回 避要求を申請する。回避要求を受けた Webサーバは自身のIP addressを変更 することで攻撃を回避する。また、正規 ユーザを回避先のWebサーバに誘導 するため、DNSサーバはzoneファ イル のAレコードを変更する。しかし、Web サーバのIP addressを変更する際、 ネットワークを再起動する必要がある ため、IP address切り替え時間を考慮し Webサー バを2台稼動させたdual apacheシステムを構築し性能比較を 行った。この結果、DDoS攻撃に対して 本システムの有効性を示すことができ た。しかし、IP addressを変更しても再 びDNSに 対し正引きアクセスする機能 を持つ攻撃に対しては、本システムが 十分に性能を発揮できないことも明ら かになった。阿部 幸太郎、森口 一郎 平成25年度電気関係学会東海支 部大会(静岡大学) 著書、学術論文等の名称 発行又は発表の年月 負荷変動率を考慮した動的な ミラーサーバ提供システム 協調型DDoS防御手法 局所ネットワーク情報を用い 共同 たウィルス蔓延抑制 共同 共同 年度 発行所、発表雑誌等又は発表学会 概要 等の名称 サーバの将来予測負荷量(load average[一分間平均])が最大閾値を超 えた場合、同一なコンテンツを保持す るmirror serverを負荷分散リストに追 加していく動的なミラーサーバ提供シス テムを開発した。負荷量が最小閾値を 下回った場合、負荷分散リストから mirror serverのアドレスを削除すること で、アクセス数が尐なくなる時間帯は サーバのCPUやメモリ、帯域等のリ ソースを節約することができる。提案し たシステムは過去の負荷データを SNMPで収集し、これを元に最小二乗 法を使い未来の負荷を予測し、負荷分 散リストに新しいmirror serverを追加す る。さらに、このときの負荷増加率が急 であった場合は高性能なサーバを追加 し、緩やかであった場合は低性能な サーバを追加する。これにより、負荷急 増時にリダイレクト先に指定されている サーバへの負荷集中を軽減させること ができる。田中 彰、森口 一郎 H25.9 平成25年度電気関係学会東海支 部大会(静岡大学) H23.9 被害ホストが出力するログを解析して DDoS攻撃を検出し、攻撃ホストを探索 して攻撃ホストに最も近いノードで攻撃 を抑制するシステムの開発 と評 価を 行った。従来は被害ホスト付近に設置 されたファイアーウォールやIPSにより 防御を行っていたが、攻撃ホスト付近 で攻撃を抑制することにより、被害ホス 平成23年度電気関係学会東海支 トから攻撃ホストまでのネットワーク負 部大会(三重大学) 荷を低下させることができた。しかし、 現実装ではまだログの転送にかかる 時間と攻撃情報を他のノードに伝搬す る遅延が大きく、反応するまでに時間 がかかる。本システムの反応速度が改 善され、プロバイダ等のルータに実装 されると、DDoS被害の低減が期待でき る。水野雅継、森口一郎 H23.9 現実のネットワーク構 造に 近い 仮想 ネットワークを用いてウィルス感染シ ミュレーションを行い、免疫配置方法の 違いによるウィルス蔓延の抑制率の比 較を行った。スケールフリー性を持つ バラバシ・アルバートモデル(BAモデル) を用いて、Cohenらが提唱した知人免 疫手法と、知人免疫手法を改良したラ ンダムに選びノードに隣接している最も リンク数の多いノードに免疫を配置す る手法との抑制率の比較を行い、その 結果、知人免疫手法よりもそれを改良 した免疫配置方法がより蔓延を抑制で 平成23年度電気関係学会東海支 きることがわかった。また、過去の研究 部大会(三重大学) から現実ネットワークであるASネット ワークを用いたシミュレーションでは同 じ手法であってもBAモデルを用いた結 果よりも抑制率が高いことがわかって いる。この原因を探るため、BAモデル とASネットワークのネットワーク構造の 違いを調べた。この結果、BAモデルで は最小リンク数が平均リンク数の半分 となるのに対し、ASネットワークでは最 小リンク数が1であり、感染シミュレー ションでの抑制率の差は最小リンク数 の影響であることがわかった。共著者: 本吉和馬、森口一郎 著書、学術論文等の名称 発行又は発表の年月 ウイルス捕食プロセスシミュ 共同 レーション DNSを用いたDDoS攻撃回避 共同 システム 負荷変動率を考慮した動的な ミラーサーバ提供システム 共同 年度 発行所、発表雑誌等又は発表学会 概要 等の名称 H22.3 ネットワーク上にウイルスを削除してま わるプログラムを放つ手法を提案し、ど の程度ウイルスを削除することが出来 るのかを、シミュレーションで検証した。 RN、BA共にロトカ-ヴォルテラモデルの 特徴を持つ振動は発生するが、BAの ような次数分布に大きくバラつきがある 平成22年情報処理学会第72回全 ネットワークではロトカ-ヴォルテラモデ 国大会(東京大学) ルと同じ特徴を持つ振動が発生しても 減衰しやすいことがわかった。また、隣 接している感染ノードに対して捕食活 動を行い免疫を与え、捕食者が1ターン で治癒するような捕食のプロセスでは、 ウイルスを絶滅に追い込むことが難し いことが わ か っ た 。共 著 者 : 小 牧 嵩 征、森口 一郎 平成25年9 月 H25.9 平成25年度電気関係学会東海支 部大会(静岡大学) 平成25年度電気関係学会東海支 部大会(静岡大学) DDoS攻撃による被害軽減を目的とし たシステムの構築と評価を行った。 DDoS攻撃の対策としてはトラフィック量 を制御すること が一般的であるが、こ の手法では正規ユーザのパケットもト ラフィック量の中に含まれるため正規 ユーザだけにサービスを提供すること ができな い。本システムでは、まずIDS が攻撃ホストからの攻撃を検知し、Web サーバ及びDNSサーバにDoS攻撃回 避要求を申請する。回避要求を受けた Webサーバは自身のIP addressを変更 することで攻撃を回避する。また、正規 ユーザを回避先のWebサーバに誘導 するため、DNSサーバはzoneファ イル のAレコードを変更する。しかし、Web サーバのIP addressを変更する際、 ネットワークを再起動する必要がある ため、IP address切り替え時間を考慮し Webサー バを2台稼動させたdual apacheシステムを構築し性能比較を 行った。この結果、DDoS攻撃に対して 本システムの有効性を示すことができ た。しかし、IP addressを変更しても再 びDNSに 対し正引きアクセスする機能 を持つ攻撃に対しては、本システムが 十分に性能を発揮できないことも明ら かになった。阿部 幸太郎、森口 一郎 サーバの将来予測負荷量(load average[一分間平均])が最大閾値を超 えた場合、同一なコンテンツを保持す るmirror serverを負荷分散リストに追 加していく動的なミラーサーバ提供シス テムを開発した。負荷量が最小閾値を 下回った場合、負荷分散リストから mirror serverのアドレスを削除すること で、アクセス数が尐なくなる時間帯は サーバのCPUやメモリ、帯域等のリ ソースを節約することができる。提案し たシステムは過去の負荷データを SNMPで収集し、これを元に最小二乗 法を使い未来の負荷を予測し、負荷分 散リストに新しいmirror serverを追加す る。さらに、このときの負荷増加率が急 であった場合は高性能なサーバを追加 し、緩やかであった場合は低性能な サーバを追加する。これにより、負荷急 増時にリダイレクト先に指定されている サーバへの負荷集中を軽減させること ができる。田中 彰、森口 一郎 著書、学術論文等の名称 協調型DDoS防御手法 発行又は発表の年月 共同 局所ネットワーク情報を用い 共同 たウィルス蔓延抑制 ウイルス捕食プロセスシミュ 共同 レーション 年度 発行所、発表雑誌等又は発表学会 概要 等の名称 H23.9 被害ホストが出力するログを解析して DDoS攻撃を検出し、攻撃ホストを探索 して攻撃ホストに最も近いノードで攻撃 を抑制するシステムの開発 と評 価を 行った。従来は被害ホスト付近に設置 されたファイアーウォールやIPSにより 防御を行っていたが、攻撃ホスト付近 で攻撃を抑制することにより、被害ホス 平成23年度電気関係学会東海支 トから攻撃ホストまでのネットワーク負 部大会(三重大学) 荷を低下させることができた。しかし、 現実装ではまだログの転送にかかる 時間と攻撃情報を他のノードに伝搬す る遅延が大きく、反応するまでに時間 がかかる。本システムの反応速度が改 善され、プロバイダ等のルータに実装 されると、DDoS被害の低減が期待でき る。水野雅継、森口一郎 H23.9 現実のネットワーク構 造に 近い 仮想 ネットワークを用いてウィルス感染シ ミュレーションを行い、免疫配置方法の 違いによるウィルス蔓延の抑制率の比 較を行った。スケールフリー性を持つ バラバシ・アルバートモデル(BAモデル) を用いて、Cohenらが提唱した知人免 疫手法と、知人免疫手法を改良したラ ンダムに選びノードに隣接している最も リンク数の多いノードに免疫を配置す る手法との抑制率の比較を行い、その 結果、知人免疫手法よりもそれを改良 した免疫配置方法がより蔓延を抑制で 平成23年度電気関係学会東海支 きることがわかった。また、過去の研究 部大会(三重大学) から現実ネットワークであるASネット ワークを用いたシミュレーションでは同 じ手法であってもBAモデルを用いた結 果よりも抑制率が高いことがわかって いる。この原因を探るため、BAモデル とASネットワークのネットワーク構造の 違いを調べた。この結果、BAモデルで は最小リンク数が平均リンク数の半分 となるのに対し、ASネットワークでは最 小リンク数が1であり、感染シミュレー ションでの抑制率の差は最小リンク数 の影響であることがわかった。共著者: 本吉和馬、森口一郎 H22.3 ネットワーク上にウイルスを削除してま わるプログラムを放つ手法を提案し、ど の程度ウイルスを削除することが出来 るのかを、シミュレーションで検証した。 RN、BA共にロトカ-ヴォルテラモデルの 特徴を持つ振動は発生するが、BAの ような次数分布に大きくバラつきがある 平成22年情報処理学会第72回全 ネットワークではロトカ-ヴォルテラモデ 国大会(東京大学) ルと同じ特徴を持つ振動が発生しても 減衰しやすいことがわかった。また、隣 接している感染ノードに対して捕食活 動を行い免疫を与え、捕食者が1ターン で治癒するような捕食のプロセスでは、 ウイルスを絶滅に追い込むことが難し いことが わ か っ た 。共 著 者 : 小 牧 嵩 征、森口 一郎
© Copyright 2024 ExpyDoc