「早期インシデント対応を目的としたDRDoS攻撃アラートシステム」

2016年度論文賞受賞者の紹介

早期インシデント対応を目的としたDRDoS攻撃アラートシステム

[情報処理学会論文誌 Vol.57 No.9, pp.1974-1985]
[論文概要]

 近年,DRDoS攻撃がインターネット上の大きな脅威となっている.DRDoS攻撃の被害を軽減するためにはその早期対応が重要となるが,通常のネットワークには攻撃とは無関係の大量の通信が流れているため,攻撃の検知には時間を要する.そこで本論文では,DRDoS攻撃を観測するハニーポットを利用したDRDoS攻撃アラートシステムを提案する.そして,国内の研究開発プロジェクトの枠組みで運用している提案システムの観測結果を分析するとともに,提案システムが速報性の高いアラートを提供できた事例を示す.

[推薦理由]

 本論文は、インターネット上の大きな脅威となっている分散反射型サービス妨害攻撃(DRDoS攻撃)を検出するシステムを実装している。さらに、システムを実ネットワークで運用し、実際に攻撃の検出を行い、本システムの有用性を明らかにしている。DRDoSは、大量のパケットをサーバに対して送りつける攻撃であり、この攻撃を受けた場合には、攻撃対象になったサーバだけでなく、サーバを運用しているサイトや上流ISPなども帯域不足になるため、早期に発見し対応することが求められている。本論文のような、現実のサイバー攻撃に対する具体的な攻撃の検出手法の研究開発、さらに、実運用からの知見は、社会の求めるタイムリーな研究内容であり、今後のサイバーセキュリティ対策を行う上で、大いに参考となる。以上の理由により、 情報処理学会論文誌の論文賞に相応しいと判断し、推薦する。

牧田大佑 君

 2017年3月横浜国立大学大学院環境情報学府情報メディア環境学専攻博士課程後期修了,博士(工学).2014年4月より国立研究開発法人情報通信研究機構に研究員として勤務.ネットワーク攻撃観測等のサイバーセキュリティの研究に従事.

西添友美 君

 2017年3月横浜国立大学大学院環境情報学府情報メディア環境学専攻博士課程前期修了,修士(情報学).同年4月NTTコミュニケーションズ株式会社に入社.在学中,ネットワーク攻撃観測等のネットワークセキュリティの研究に従事.

吉岡克成 君

 2005年3月横浜国立大学大学院環境情報学府情報メディア環境学専攻博士課程後期修了,博士(工学).同年4月情報通信研究機構研究員.2007年12月横浜国立大学学際プロジェクト研究センター特任教員.2011年4月同大学院環境情報研究院准教授.マルウェア解析やネットワーク攻撃観測・検知等のネットワークセキュリティの研究に従事.

松本 勉 君

 1986年3月東京大学大学院工学系研究科電子工学専攻博士課程修了,工学博士.同年4月横浜国立大学講師.2001年4月より同大学院環境情報研究院教授.ネットワーク・ソフトウェア・ハードウェアセキュリティ,暗号,耐タンパー技術,生体認証,人工物メトリクス等の「情報・物理セキュリティ」の研究教育に1981年より従事.

井上大介 君

 2003年横浜国立大学大学院工学研究科博士課程後期修了,博士(工学).2003年通信総合研究所(現情報通信研究機構)に入所.2006年よりインシデント分析センターNICTERの研究開発に従事.現在,情報通信研究機構サイバーセキュリティ研究所サイバーセキュリティ研究室室長.

中尾康二 君

 1979年早稲田大学卒業後,国際電信電話(株)に入社.KDD研究所を経て,現在国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所主管研究員、及び横浜国立大学客員教授を兼務.2017年4月から内閣官房セキュリティ補佐官を担務.ネットワーク及びシステムを中心とした情報セキュリティ技術の研究開発に従事.