b4 向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト
DESCRIPTION
B4 向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト. 2005/06/28 M1 髙橋 真理. セキュリティ( spam 含む)研究紹介. 後藤研におけるセキュリティ関連研究(1/5). 1996 年度 ネットワークトラフィックの分析による侵入検出モデルの構築(井口 誠) 1997 年度 プロファイルを用いたユーザ特定法の研究 (武藤 亮一) 1998 年度 ポート・プロファイルによる不正侵入検出モデルの構築(井口 誠) ホストのプロファイルに基づく不正侵入の検出法 (岡崎 芳紀). 後藤研におけるセキュリティ関連研究(2/5). - PowerPoint PPT PresentationTRANSCRIPT
B4 向け研究グループ紹介セキュリティ&村岡セキュリティプ
ロジェクト
2005/06/28M1 髙橋 真理
セキュリティ( spam 含む)研究紹介
2005/06/28 3
後藤研におけるセキュリティ関連研究(1/5) 1996 年度
– ネットワークトラフィックの分析による侵入検出モデルの構築 (井口 誠)
1997 年度– プロファイルを用いたユーザ特定法の研究
(武藤 亮一) 1998 年度
– ポート・プロファイルによる不正侵入検出モデルの構築(井口 誠)
– ホストのプロファイルに基づく不正侵入の検出法 (岡崎 芳紀)
2005/06/28 4
後藤研におけるセキュリティ関連研究(2/5) 1999 年度
– システムコールの連続列を利用した不正アクセスの検出法(高木 佳彦)
– コンピュータの利用時間統計に基づくユーザプロファイルの研究(武藤 亮一)
– 不正検出システム IDA の構築(古田 裕久)
– 侵入検出システム IDA における侵入追跡機能と侵入判定手法 (浅香 緑、他)
– モバイルエージェントによる侵入検出システムのための情報収集方式 (浅香 緑)
– ネットワーク侵入検出システム IDA の研究開発(浅香 緑)
– 不正侵入の痕跡と判別分析によるリモートアタックの検出法(浅香 緑、他)
2005/06/28 5
後藤研におけるセキュリティ関連研究(3/5) 2000 年度
– プロセスプロファイルによる不正侵入検出モデルの構築(岡崎 芳紀)
– システムコールの分析によるローカルアタックの検出(松浦 広典)
2001 年度– コマンドの発生率と発生時間を用いたユーザプロ
ファイルの研究 (古田 裕久)– システムコールの監視によるトロイの木馬のリア
ルタイム検出法 (山浦 広大)
2005/06/28 6
後藤研におけるセキュリティ関連研究(4/5) 2002 年度
– ICMP を用いた侵入検知システムの負荷軽減(岡部 吉彦)
– システムコールの分析による不正侵入の検出法
(藤井 優尚) 2003 年度
– TCP フラグを用いたポ-トスキャンの検出法(鈴木 和明)
– ベイズ型スパムフィルタの日本語メールへの適用(関根 義明)
2005/06/28 7
後藤研におけるセキュリティ関連研究(5/5) 2004 年度
– ポート制御を可能にする IPsec 仕様の拡張法(岡部 吉彦)
– 経路情報に基づくスパムメールの判別方法(藤井 優尚)
– SYN/ACK フラグを用いた SYN Flood 攻撃の検出(和泉 孝幸)
– ENUM における DNSsec 問合せの解析(笹川 真)
– MTA における spam メール判別方法(高橋 真理)
2005/06/28 8
後藤研の現状 IDS (侵入検知システム)
– ネットワークベース– ホストベース
DNSsec DoS spam 村岡セキュリティプロジェクト(後述)
2005/06/28 9
セキュリティの分類 プロトコル 攻撃手法 ウィルス・ワーム 暗号 認証 侵入検知 メール Wireless VPNなどなど…
2005/06/28 10
spam 研究の展望 既存の手法(対処療法)の限界
メールの追跡(メールアドレスの詐称を不可能に)– 配送と投稿の分離– 投稿に対するユーザ認証– 配送に対するドメイン認証
• SPF, Sender ID, DomainKeys など レピュテーション(ドメインの格付け) コンテンツ・フィルタ
2005/06/28 11
卒論について IDS 関連の研究は難しいかも・・・
spam も従来の方法の発展だと難しいかも・・・
DoS 、認証系が流行?
2005/06/28 12
現メンバー M2
suzuki, sekine M1
sasagawa, mari
連絡先– 個人宛
( spam に関しては、 sekine or mari まで)
村岡セキュリティプロジェクト紹介
2005/06/28 14
プロジェクト概要 村岡研・中島研・後藤研の3研究室合同で立ち上
げた、セキュリティに関する各種実験をするためのプロジェクト
文部科学省の科学技術振興調整費が予算として割り当てられている
実態は後藤研が主体となり、村岡研別室を利用して実験している
2005/06/28 15
現状と実験内容 セキュリティ関連の研究をしたいのであれば、十
分な機材と環境が用意されています (他の研究で機材が使用されることがあります)
セキュリティプロジェクトとしての活動は今のところ特にありませんが、コッソリ実験を行っていたりします
実験内容例– 実験実習用ネットワーク– ウィルス検知装置– Honeypot– 暗号解析
2005/06/28 16
研究資産(ハードウェア) ルータ
– Cisco 7404VXR, Cisco3640 × 2, Cisco7204
スイッチ– Catalyst3524, Catalyst3550-12T × 2
ワークステーション– SunFireV880, SunFire280R,
SunEnterprise420R, SunStoreEdgeA1000– Dell PowerEdge6450 × 4, Dell
PowerEdge2650
2005/06/28 17
研究資産(ソフトウェア 1) Cybozu AG サーバ
グループウェア。文書やメール、さらにスケジュールの共有などが可能となる。
Check Point Firewall 1Solaris 用ファイアウォール
OpenViewネットワーク監視ツール
RealSecure OS Sensor/Server SensorOS Sensor の全機能を持ち、さらに対象マシンに出入りするパケットも監視する。
2005/06/28 18
研究資産(ソフトウェア 2) RealSecure Network Sensor
ネットワーク上の侵入検知。セグメント上のパケットを監視。
Database Scannerデータベースの脆弱性、および権限、認証の設定などをチェック。
Internet Scanner脆弱性データベースを用いて、スキャン、擬似アタックを試みる。
SystemScanner脆弱性データベースを用いて、ホストにスキャンをかける。
RealSecure Workgroup Manager一元管理。
2005/06/28 19
参加希望者 セキュリティ関連の研究を行いたいと考えてい
る人は、ぜひ参加してください
参加希望、質問などは[email protected]までご連絡ください(参加希望者は MLに追加します)