本グループではいわゆる「セキュリティ」についての研究を進めています.セキュリティという枠組みは非常に大きい物になっていますが,当グループでは大きく分けて以下の3種類に分類できると考えています.
したがって,当グループでは以上の3つの大きなテーマ別に分けて研究を進めています.
指導教授:
富永 英義 (早稲田大学 大学院 国際情報通信研究科 教授)
専門分野:電子通信網工学
〜お世話になっている先生〜
中里 秀則 (早稲田大学 大学院 国際情報通信研究科 教授)
専門分野:分散処理,通信システム制御,実時間処理
URL(GITS中里研究室)
淺谷 耕一 (工学院大学 工学科電子工学科 教授)
専門分野:情報通信ネットワーク,ATM,B-ISDN,マルチメディア通信
URL(浅谷研究室)
[カテゴリ名] |
ネットワークセキュリティ |
近年のネットワークの広帯域化に伴い,ネットワークの使用の頻度が多くなってきています.また,電子商取引等の普及により,ネットワーク上を大事な情報が流れるということも多くなってきました.さらに,ネットワークの広帯域化に伴って,単位時間で流せる情報量が格段に増えてきています.
しかし,現状のインターネットでは,プロトコル設計上,ネットワーク上を流れる情報を保護することはできませんし,通信相手を保障する仕組みも提供されていません.したがって,現状では上記の電子商取引等ではアプリケーション層でのデータ保護で対応しているというのが実情です.
単位時間当たりの情報量の増加により,悪意を持ったトラヒックの発生・流入があった場合にそのネットワークを利用する正当な利用者が使用できなくなるという事例(DoS: Denial of Service, DDoS: Destributed DoS)も報告されるようになりました.
そのため,ネットワークを利用する人が意識することなく,通信相手の保障,通信内容の秘匿,不正なネットワークリソースの使用の禁止というフレームワークを実現する必要があります.本研究では,このような実現を目標とします.
課題:DDoS(Destributed Denial of Service)攻撃に対する防御手法の検討
内容:
近年,Yahoo,CNNなどの有名サイトにアクセスできなくなるという攻撃が起きています.
これはDDoS攻撃と言われるもので,悪意をもった者が意図的にトラヒック量を増
大させることで正当な利用者が使用できなくなるという攻撃です.この攻撃の特
徴として,到着したパケットが正規のユーザから送られたものなのか攻撃者から
なのか区別が難しいということが挙げられます.そこで本研究では,特に攻撃者
を探索するトレースバック技術の検討を行っています.
検討者: 箭内 浩典