Document

Download Report

Transcript Document 

B4向け研究グループ紹介
セキュリティ&村岡セキュリティプロジェクト
2005/06/28
M1 髙橋 真理
セキュリティ(spam含む)研究紹介
後藤研におけるセキュリティ関連研究(1/5)
 1996年度
– ネットワークトラフィックの分析による侵入検出モデルの
構築 (井口 誠)
 1997年度
– プロファイルを用いたユーザ特定法の研究
(武藤 亮一)
 1998年度
– ポート・プロファイルによる不正侵入検出モデルの構築
(井口 誠)
– ホストのプロファイルに基づく不正侵入の検出法
(岡崎 芳紀)
2005/06/28
3
後藤研におけるセキュリティ関連研究(2/5)
 1999年度
– システムコールの連続列を利用した不正アクセスの検出法
(高木 佳彦)
– コンピュータの利用時間統計に基づくユーザプロファイルの研究
(武藤 亮一)
– 不正検出システムIDAの構築
(古田 裕久)
– 侵入検出システムIDAにおける侵入追跡機能と侵入判定手法
(浅香 緑、他)
– モバイルエージェントによる侵入検出システムのための情報収集
方式 (浅香 緑)
– ネットワーク侵入検出システムIDAの研究開発
(浅香 緑)
– 不正侵入の痕跡と判別分析によるリモートアタックの検出法
(浅香 緑、他)
2005/06/28
4
後藤研におけるセキュリティ関連研究(3/5)
 2000年度
– プロセスプロファイルによる不正侵入検出モデルの構築
(岡崎 芳紀)
– システムコールの分析によるローカルアタックの検出
(松浦 広典)
 2001年度
– コマンドの発生率と発生時間を用いたユーザプロファイ
ルの研究 (古田 裕久)
– システムコールの監視によるトロイの木馬のリアルタイム
検出法 (山浦 広大)
2005/06/28
5
後藤研におけるセキュリティ関連研究(4/5)
 2002年度
– ICMPを用いた侵入検知システムの負荷軽減
(岡部 吉彦)
– システムコールの分析による不正侵入の検出法
(藤井 優尚)
 2003年度
– TCPフラグを用いたポ-トスキャンの検出法
(鈴木 和明)
– ベイズ型スパムフィルタの日本語メールへの適用
(関根 義明)
2005/06/28
6
後藤研におけるセキュリティ関連研究(5/5)
 2004年度
– ポート制御を可能にするIPsec仕様の拡張法
(岡部 吉彦)
– 経路情報に基づくスパムメールの判別方法
(藤井 優尚)
– SYN/ACKフラグを用いたSYN Flood攻撃の検出
(和泉 孝幸)
– ENUMにおけるDNSsec問合せの解析
(笹川 真)
– MTAにおけるspamメール判別方法
(高橋 真理)
2005/06/28
7
後藤研の現状
 IDS(侵入検知システム)
– ネットワークベース
– ホストベース
 DNSsec
 DoS
 spam
 村岡セキュリティプロジェクト(後述)
2005/06/28
8
セキュリティの分類
 プロトコル
 攻撃手法
 ウィルス・ワーム
 暗号
 認証
 侵入検知
 メール
 Wireless
 VPN
などなど…
2005/06/28
9
spam研究の展望
 既存の手法(対処療法)の限界
 メールの追跡(メールアドレスの詐称を不可能に)
– 配送と投稿の分離
– 投稿に対するユーザ認証
– 配送に対するドメイン認証
• SPF, Sender ID, DomainKeys など
 レピュテーション(ドメインの格付け)
 コンテンツ・フィルタ
2005/06/28
10
卒論について
 IDS関連の研究は難しいかも・・・
 spamも従来の方法の発展だと難しいかも・・・
 DoS、認証系が流行?
2005/06/28
11
現メンバー
 M2
suzuki, sekine
 M1
sasagawa, mari
 連絡先
– 個人宛
(spamに関しては、sekine or mari まで)
2005/06/28
12
村岡セキュリティプロジェクト紹介
プロジェクト概要
 村岡研・中島研・後藤研の3研究室合同で立ち上げた、
セキュリティに関する各種実験をするためのプロジェクト
 文部科学省の科学技術振興調整費が予算として割り
当てられている
 実態は後藤研が主体となり、村岡研別室を利用して実
験している
2005/06/28
14
現状と実験内容
 セキュリティ関連の研究をしたいのであれば、十分な機材
と環境が用意されています
(他の研究で機材が使用されることがあります)
 セキュリティプロジェクトとしての活動は今のところ特にあり
ませんが、コッソリ実験を行っていたりします
 実験内容例
–
–
–
–
2005/06/28
実験実習用ネットワーク
ウィルス検知装置
Honeypot
暗号解析
15
研究資産(ハードウェア)
 ルータ
– Cisco 7404VXR, Cisco3640 × 2, Cisco7204
 スイッチ
– Catalyst3524, Catalyst3550-12T × 2
 ワークステーション
– SunFireV880, SunFire280R, SunEnterprise420R,
SunStoreEdgeA1000
– Dell PowerEdge6450 × 4, Dell PowerEdge2650
2005/06/28
16
研究資産(ソフトウェア 1)
 Cybozu AGサーバ
グループウェア。文書やメール、さらにスケジュールの共有などが可
能となる。
 Check Point Firewall 1
Solaris用ファイアウォール
 OpenView
ネットワーク監視ツール
 RealSecure OS Sensor/Server Sensor
OS Sensorの全機能を持ち、さらに対象マシンに出入りするパケッ
トも監視する。
2005/06/28
17
研究資産(ソフトウェア 2)
 RealSecure Network Sensor
ネットワーク上の侵入検知。セグメント上のパケットを監視。
 Database Scanner
データベースの脆弱性、および権限、認証の設定などをチェック。
 Internet Scanner
脆弱性データベースを用いて、スキャン、擬似アタックを試みる。
 SystemScanner
脆弱性データベースを用いて、ホストにスキャンをかける。
 RealSecure Workgroup Manager
一元管理。
2005/06/28
18
参加希望者
 セキュリティ関連の研究を行いたいと考えている人は、
ぜひ参加してください
 参加希望、質問などは
[email protected]
までご連絡ください(参加希望者はMLに追加します)
2005/06/28
19