後藤研究室の紹介

Download Report

Transcript 後藤研究室の紹介 

後藤研究室の紹介
2008年4月3~5日
後藤 滋樹
[email protected]
1
メンバ一覧(2007年度)
•
•
•
•
•
教授
秘書 (兼務)
博士課程 2名 (D2, D3+)
修士課程 12名 (M2×6,M1×6)
学部学生 12名 (9月配属含む)
2
メンバ一覧(2008年度)
•
•
•
•
•
教授
秘書 (兼務)
博士課程 3名 (D3+, D3, D1)
修士課程 13名 (M2×5,M1×8)
学部学生 ?名
3
後藤研の所在地
• 研究室
63号館05-16、05-17
機材が置いてある場所
• CS学科のクラスタルーム 63号館05-10
• 24号館 (MNC・ITセンター)
• KDDI大手町ビル
4
最近の研究発表
学術論文誌掲載論文
1. Makoto Iguchi and Shigeki Goto, Anonymous P2P web
browse history sharing for web page recommendation,
IEICE Transactions on Information and System, Vol.E90D, No.9, pp.1343--1353, September, 2007.
2. T.Mori, T.Takine, J.Pan, R.Kawahara, M.Uchida, and
S.Goto, Identifying Heavy-Hitter Flows from Sampled
Flow Statistics, IEICE Transactions on Communications,
Vol.E90-B, No.11, pp.3061--3072, November, 2007.
5
最近の研究発表(2)
国際会議発表論文
1.
Hongbo Shi and Shigeki Goto, An Implementation of Multiple Home Agents
Mechanism in Mobile IPv6, TridentCom 2007 (3rd International Conference on
Testbeds and Research Infrastructures for the Development of Networks and
Communities), May, 2007.
2.
Makoto Iguchi and Shigeki Goto, Filling the P2P Network with White Lies to
Make It Anonymous, 2007 IEEE/WIC/ACM International Conference on
Intelligent Agent Technology, November, 2007.
3.
Masaki Ishiguro, Shigeki Goto, Hironobu Suzuki, and Ichiro Murase, An Analysis
on Distribution of Malicious Packets and Threats over the Internet, APAN
Network Research Workshp 2007, pp.9--16, August 2007.
4.
Akihiro Shimoda and Shigeki Goto, Virtual Dark IP for Internet Threat Detection,
APAN Network Research Workshp 2007, pp.17--23, August 2007.
5.
Ryo Kitahara, Koichiro Doi, Tomoya Iimura, Shingo Morita, and Shigeki Goto,
Optimum Parameters for VoIP in IEEE 802.11e Wireless LAN, APAN Network
6
Research Workshop 2007, pp.75--83, August 2007.
最近の研究発表(3)
国内会議その他
1.
下田晃弘, 後藤滋樹, 広域ネットワークにおけるフロー解析に基づく脅威検出法,
FIT2007 第6回 情報科学技術フォーラム 査読付論文 LL-001, 2007年9月.
2.
森田慎吾, 後藤滋樹, IEEE 802.11eにおけるVoIPの通信品質評価, FIT2007 第6
回 情報科学技術フォーラム 一般論文 L-035, 2007年9月.
3.
Makoto Iguchi and Shigeki Goto, Measuring the Stability of Web Browsing
Preferences, CORE University Seminar, October, 2007.
4.
Koichiro Doi and Shigeki Goto, Load Balancing with HTTP Session Handover,
CORE University Seminar, October, 2007.
5.
魏元, 後藤滋樹, 山田大輔, 吉田傑, Symmetric NATに対するTCP/UDP NAT越
えの新技法, 情報処理学会70回全国大会, 3ZL-3, 2008年3月.
6.
田中祐樹, 後藤滋樹, Dark IPと Snortによるネットワーク上の攻撃の検知法, 情
報処理学会70回全国大会, 3ZL-5, 2008年3月.
7.
土居幸一朗, 後藤滋樹, HTTPセッションのハンドオーバによるWEBサーバの
7
ロードバランス, 情報処理学会 研究報告 2008-DSM-48, 2008-QAI-26, 2008年.
後藤研の卒論・修論のテーマ(1)
後藤研WEB「B4用研究室紹介」
後藤研WEB[B4用研究室紹介」
http://www.goto.info.waseda.ac.jp/forB4/
8
後藤研の卒論・修論のテーマ(2)
後藤研WEB「B4用研究室紹介」
http://www.goto.info.waseda.ac.jp/forB4/
9
修士論文(M)一覧
伊沢, IEEE 802.11eにおける映像通信の品質評価
閻, IEEE802.11e無線LANにおける上下トラヒックの非対称性の改善
鈴木, アドホックネットワークにおけるOLSR制御パケットの削減法
土居, HTTPセッションハンドオーバによるWEBロードバランス
時光, ENUMを利用したセキュアなVoIP通信の実現
夏目, IEEE 802.11e 無線LANにおけるVoIP の品質評価と特性分析
下田, 仮想センサ検出方式による広域ネットワーク脅威検出システム
10
卒業論文(B)一覧
石原, 動的な DNS レコード書き換えによるサーバ負荷分散
片桐, Mobile IPv6におけるHome Agentの高速な障害発見法
栢沼, 無線LAN における VoIP の通信品質
小山田, マルチキャストアドレスによるハイブリッドローミング
田代, 不正なIPv6アドレスの検出および削除の信頼性の向上
出井, 対象物の関係を表現する RFID 管理方式
野上, データマイニングツールWekaを用いたネットワーク侵入
検知法
鶴貝, DNS ルートネームサーバに対するクエリの解析
木佐森, トラフィック比較によるボット検知法
11
学外との連携
• SCOPE(総務省:三菱総研と共同)「インターネット広域観
測による次世代攻撃検知技術に関する研究開発 」
• APAN/TransPAC(総務省、経産省、文部省、農水省と共
同、国際プロジェクト。米国側はNSF=全米科学財団が担
当、インディアナ大学など参加)
• ETJP (ENUM trial Japan) 研究室として参加 etjp.jp
• モバイルブロードバンド協会(MBA) 教室無線LAN実験
• 日韓交流拠点大学(学術振興会) 韓国の大学と交流
12
【戦略的情報通信研究開発推進精度(SCOPE) 特定領域重点型研究開発・次世代ネットワーク技術 】
研究開発課題名 インターネット広域観測による次世代攻撃検知に関する研究開発
研究目的
インターネット上のポートスキャンイベントを広域的に観測し、観測拠点間の相関やポートスキャン分布の特異
な変化からインターネット上の脅威を早期に自動検出することで、攻撃を受ける前に修正ソフトウェアの適用、
ネットワークブロックなどの先行対応を促すための技術を研究開発する。
システム概念図
研究成果の社会的意義
•インターネット上のセキュリティ
インシデントによる被害の回避
•インターネットおよびその上の
情報システムの安定性の向上
社会への波及効果
攻撃自動検知手法
ポ ー ト相 関
ポ ー ト相 関
ポアッソン分布母数
スケール相関
スケール相関
スケール相関
ポ ー ト相 関
スケール相関
ポ ー ト相 関
ポ ー ト相 関
スケール相関
スケール相関
ポ ー ト相 関
時間ラグ相関
トレンド乖離率
IPアドレス間、ポート間
の相関構造
攻
撃
特
徴
量
ベイズ推定
エンジン
観測による
推定値の精度向上
攻撃検知
異常値の
確信度
•観測データ、分析データ交換
フォーマットの標準化によるイン
ターネット攻撃分析研究の活性
化および人材育成
•インターネット観測による攻撃
防御ソフトウェアの新規市場創
出
•セキュリティソフトウェア市場に
おける日本ベンダーの国際競
争力の向上
wclscan: http://www.wclscan.org/
14
日本・米国・韓国の研究ネットワーク
と我国の主要な大学との接続
TEIN回線
45Mbit/s
APAN
ソウルXP
KOREN
CERNET
中国
KREONET2
韓国
米国
TransPAC
玄海回線
2 GigE
PHnet
フィリピン
ESnet
Abilene
ANL
TransPAC
北回線
OC12
CERNET回線
8Mbit/s
商用ISP
TransPAC南回線
OC12
MAFFIN回線
1.5Mbit/s
JGNv6
GENKAI
XP
StarLIGHT
SINET
(IMnet)
APAN
東京XP
JGN
大阪大学
日本
早稲田大学
NSPIXP6
NSPIXP2
QGPOP
九州大学
KDDI
Gateway
CRL
WIDE
慶應大学
つくば
WAN
ASNet
台湾
AI3
ASNet
台湾回線
15
OC3
APAN NOC, Tokyo
Korea
China
USA
Thai
Japan Tokyo XP
Taipei
Hawaii
Philippine
16
Dark IP
• An IP address which is not assigned
nor used
• It is actually allocated to a machine
which does not respond to any incoming
packet.
Incoming
Dark IP
No response
17
Watching Dark IP
Y軸
・log analysis
・global incident detection
人員配置チャート
フ ェー ズ 1
フ ェー ズ 2
フ ェー ズ 3
フ ェー ズ 4
フ ェー ズ 5
部署 1
部署 2
部署 3
部署 4
部署 5
部署 6
X軸
Statistics Data
log data
Alert Information
Internet
Firewall
・worm
Sensor
Database
&
Analysis Server
・DDoS
Web, Image, Sound
・some errors
Globally distributed
Distributed Sensors
18
by A. Shimoda
Example: 139/tcp
comparison of the proposed method with
ISC published data at port 139/tcp
ISC 139/tcp
proposed method 139/tcp
ISC data
3000000
APAN NOC sensor
2000000
1500000
1000000
500000
0
20
06
/
20 8/1
06
/
20 8/4
06
20 /8/
06 7
/8
20 /1
06 0
/
20 8/1
06 3
/
20 8/1
06 6
/
20 8/1
06 9
/
20 8/2
06 2
/
20 8/2
06 5
/8
20 /2
06 8
/8
20 /31
06
/
20 9/3
06
/
20 9/6
06
20 /9/
06 9
/9
20 /1
06 2
/
20 9/1
06 5
/9
/1
8
trend value
2500000
by A. Shimoda
19
Dark IP & Snort
Jan. 20 15:45—16:15
1600
1400
Bytes/Sec
1200
1000
800
Snort IP
600
400
200
0
0:00
3:00
6:00
9:00
12:00 15:00 18:00 21:00 0:00
Time
20
by Y. Tanaka
MBA実験風景
www.mbassoc.org
21
実験の結果
22
標準化の状況
ネットワークアーキテクチャの視点から
1990年代
GSM(携帯電話)
大規模
統合型
明確な規定
B-ISDN(ATM)
2000年代
3GPP
W-CDMA
(携帯電話)
2010年代
2020年代
ITU-T/TISPAN
NGN(NXGN)
ITU-T
固定の主流はイ
ンターネットへと
パラダイムシフト
<Next Generation Network>
従来技術とIPの
いいとこ取り
NGNの発展形とし
てのNWGN
映像/マルチメディア
の取込み
NWGN
<New Generation Network>
スタートスモール
成長型
オープン
TCP/IP
インターネット
Beyond インターネットとなるか?
IETF
?
IETF
次世代のインターネットに対して
二匹目のドジョウを狙う?
23
14
次世代IPインフラ研究会
2004年2月 開始
2004年6月 第1次報告書
http://www.soumu.go.jp/s-news/2004/040608_3.html
2004年12月 再開
2005年月 第2次報告書(セキュリティWG)
http://www.soumu.go.jp/s-news/2005/050707_2.html
2005年8月 第3次報告書(IPネットワークWG)
http://www.soumu.go.jp/s-news/2005/050811_5.html
情報通信審議会
2005年10月 IPネットワーク設備委員会の設置
http://www.soumu.go.jp/s-news/2005/051031_8.html
次世代IPネットワーク推進フォーラム 2005年12月設立
http://www3.nict.go.jp/kk/e423/ipforum/
新世代IPネットワーク推進フォーラム 2007年11月設立
24
http://forum.nwgn.jp/
国際展開におけるケーススタディ
欧州携帯インフラベンダの取り組み
◆欧州携帯インフラベンダは、2G(GSM)の成功を武器に「マイグレーション」
戦略で3Gの市場でも優位性を発揮。
NMSは
NGN対応化
NMSは
3G対応化
2GNMS
○
2G交換機
3G用システム
国際標
準化へ
の埋込
交換機は
ALL-IP化
交換機は
3G対応化
?
?
×
2G基地局
2G
GSM
ETSI
GSMが
世界の標準になり
欧州ベンダは
急成長した。
日本ベンダは
日本仕様PDC対応で
手一杯
IMS
2G基地局
3G基地局
新規ベンダでは
2G基地局
費用大で
NGN用システム
参入できず
3G
(2Gと別)
W- CDMA
3GPP
GSMのマイグレーションの
形で導入を促進。
GSMをやっていないベンダは
参入が困難だった。
例:GSM/ 3Gデュアル端末
GSM装置への3Gカード増設
3G基地局
マルチ基地局
NGN
FMC
TISPAN
ITU- T
NGN/FMCでも
2G・3Gのマイク ゙レーション で
世界的に主導権を
取ろうとしている。
日本としての
対抗戦略が必要 25
3