評価環境

第3章Intrusion Trap Systemにおける安全で有効なログ収集のための動的誘導機能の実装 75

合，正規システムで扱う全てのファイルをおとりシステムにミラーリングすること は問題である．システムの初期設定においては，おとりシステムにはダミーのデー タを用意しておく．継続的な運用においては，正規ユーザの個人情報がおとりシス テムに送られる際にダミーのデータへと変換する必要がある．ここで，3.4.4節のお とりシステム上のファイルが改竄された場合には，正規システムにも同様な問題が あるため，直ちに改竄されたときの行動ログの分析を行い，両システムのセキュリ ティ対策を図る．そして，次に誘導される侵入者にファイルの不整合を気付かれる 前に，改竄前の状態に戻す必要がある．

3.5.4 ^周辺機器

ITSが外部システムへ攻撃するような踏み台に利用されてはならない．このため，

外部への接続要求を拒否するように，ファイアウォールなどの機器でフィルタリン グを行うようにする．

表 3.2: ハードウェアスペック

䊝䉳 䊠䊷䊦 CPU 䊜䊝䊥

ᱜᏱ&ਇᱜ䉪䊤䉟䉝䊮䊃 Pentium㸉 1GHz ×1 256MByte ଚ౉ᬌ⍮ㇱ Pentium㸉 1GHz ×1 256MByte 䉝䉪䉶䉴೙ᓮㇱ Pentium㸉 1.13GHz×2 256MByte ᱜⷙ&䈍䈫䉍䉰䊷䊋 Pentium㸉 1GHz ×1 256MByte

ᱜᏱ

ࠢ࡜ࠗࠕࡦ࠻

ᱜⷙޓ ࠨ࡯ࡃޓ ߅ߣࠅ

ࠨ࡯ࡃ

࠻࡜ࡅ࠶ࠢ

ࠫࠚࡀ࡟࡯࠲

*662⢛᥊⽶⩄

(62*662

4GURQPUG&CVC )'6KPFGZJVON )'6KPFGZJVON

)'6KPFGZJVON

)'6KPFGZJVON

࡟ࠬࡐࡦࠬㆃᑧ

図 3.9: 直結時のサーバレスポンス遅延

各機器は，100Base-TXのLANで接続されている．ハードウェアのトラフィック ジェネレータを使用して，サーバに対して一定間隔でHTTP/1.0-GETの背景負荷 を与えた．このとき取得するindex.htmlファイルのサイズは，2.9KByteである．応 答時間の測定は，ネットワーク上のパケット時間をモニタすることで行っており，5 回の測定の平均値を求めた．

性能測定は，次の3つの遅延について行った．

• 直結時のサーバレスポンス遅延（図3.9）

クライアントとサーバを直接接続したときの，FTPならびにHTTPサー ビスのレスポンス遅延を測定する．レスポンス遅延は，クライアントが

第3章Intrusion Trap Systemにおける安全で有効なログ収集のための動的誘導機能の実装 77

ࠕࠢ࠮ࠬ

೙ᓮㇱ

ᱜⷙޓ ࠨ࡯ࡃޓ ߅ߣࠅ

ࠨ࡯ࡃ

(62*662

4GURQPUG&CVC )'6KPFGZJVON )'6KPFGZJVON

)'6KPFGZJVON

)'6KPFGZJVON

ਛ⛮ㆃᑧ

࠻࡜ࡅ࠶ࠢ

ࠫࠚࡀ࡟࡯࠲ ᱜᏱ

ࠢ࡜ࠗࠕࡦ࠻

*662⢛᥊⽶⩄

図 3.10: ITSによる中継時のサーバレスポンス遅延

ファイルの取得要求パケットを送信してから，クライアント側へレスポ ンスパケットが返信されるまでの時間を測定している．

• ITSによる中継時のサーバレスポンス遅延（図3.10）

ITSを設置したときの，FTPならびにHTTPサービスの中継遅延を測 定する．中継遅延は，クライアントがファイルの取得要求パケットを送 信してから，クライアント側へレスポンスパケットが返信されるまでの 時間を測定している．

• ITSによる動的誘導遅延（図3.11）

ITSによる，FTPならびにHTTPサービスにおける継続中のTCP コネ クションの動的誘導遅延を測定する．動的誘導遅延は，クライアントが 不審パケットを送信してから侵入検知部がトリガを発行するまでのトリ ガ遅延と，アクセス制御部がトリガを受信してから正規サーバへTCPコ ネクションの切断要求を送信するまでの切断遅延の合計時間を測定する ことで求めている．

ࠕࠢ࠮ࠬ

೙ᓮㇱ

ᱜⷙޓ ࠨ࡯ࡃޓ ߅ߣࠅ

ࠨ࡯ࡃ

/CNKEKQWU(62*662

4GURQPUG&CVC )'6KPFGZJVON ଚ౉

ᬌ⍮ㇱ

േ⊛ಾᦧㆃᑧ

࠻࡝ࠟ

)'6KPFGZJVON 3WKV )'6KPFGZJVON )'6KPFGZJVON )'6KPFGZJVON

࠻࡝ࠟ

ㆃᑧ

ಾᢿㆃᑧ

࠻࡜ࡅ࠶ࠢ

ࠫࠚࡀ࡟࡯࠲

ࠢ࡜ࠗࠕࡦ࠻

*662⢛᥊⽶⩄

図 3.11: ITSによる動的誘導遅延

表 3.3: ITS適用時と未適用時のFTP/HTTP遅延 䉪䊤䉟 䉝䊮䊃஥ 㪟㪫㪫㪧㪆㪈㪅㪇 ⢛᥊⽶⩄

䊒䊨䊃䉮䊦 ㆃᑧ⒳೎ 㫅㫆㫅㪼 㪌㪇㩷㪞㪜㪫㫊㪆㫊㪼㪺 㪝㪫㪧 ⋥⚿㩷㩿࿑㪐㪀 㪉㪅㪊㩷㫄㫊㪼㪺 㪉㪅㪊㩷㫄㫊㪼㪺

ਛ⛮㩷㩿࿑㪈㪇㪀 㪊㪅㪌㩷㫄㫊㪼㪺 㪊㪅㪌㩷㫄㫊㪼㪺 㪟㪫㪫㪧㪆㪈㪅㪇 ⋥⚿㩷㩿࿑㪐㪀 㪈㪅㪎㩷㫄㫊㪼㪺 㪈㪅㪌㩷㫄㫊㪼㪺 ਛ⛮㩷㩿࿑㪈㪇㪀 㪏㪈㪅㪉㩷㫄㫊㪼㪺 㪏㪍㪅㪋㩷㫄㫊㪼㪺