論文審査の結果の要旨

(1)

1

様式３

論文審査の結果の要旨

氏

^フ ^リ ^ガ ^ナ

名成

^ナリ

田

^タ

匡

^マサ

輝

^キ

学位の種類博士 (ソフトウェア情報学) 学位記番号甲第 36 号

学位授与年月日平成 26 年 9 月 24 日

学位授与の根拠岩手県立大学学位規則第３条第３項（論文博士の場合は第３条第４項）

学位論文題目インターネット上に配置された観測点に対する攻撃とその防御手法に関する研究

A Study on Attacks to the Internet Threat Monitoring Systems and Its Protection Method

論文審査委員主査高田豊雄

副査村山優子、猪股俊光審査結果の要旨

従来，インターネット上の攻撃動向を早期に把握する手段として，インターネット観測システムが知られている．インターネット観測システムは，インターネット上に観測点と呼ばれる計算機を設置し，観測点に到着するパケットを捕捉・解析することで，インターネット上の脅威を早期に周知するためのシステムである．

近年，攻撃者がこうした観測点の配置を事前に検出し，攻撃時に観測網を迂回する手法が発見されており，観測システムの観測性能の低下が懸念されている．観測点の配置状況を事前に検出する観測点検出攻撃の中でも，特に

PN

符号を利用した観測点検出攻撃は，従来の手法よりも少量の偵察パケットで観測点の検出が可能となっている．しかし，他の観測パケットが，偵察パケットへの強力なノイズとなった場合，観測点検出性能は低下する．そこで本論文ではまず，今後攻撃者がノイズ耐性を高めるため，1 観測点の検出に複数ポートを利用した攻撃の改良を行うことを想定し，その攻撃手法の考案とシミュレーションによる観測点検出性能を示した．

上記の

PN

符号を利用した観測点検出攻撃は，少量の偵察パケットで観測点を検出するた

め，その攻撃検知・対処は非常に困難である．そこで本論文では，これを解決するため，こ

の攻撃に対し，観測結果に反映させる観測点を切り替えて観測結果を公開する，動的観測手

法による対策を提案した．提案手法の性能評価には，

(独)情報通信研究機構が提供しているダ

ークネット利用システム

NONSTOP

によって取得された観測データを利用し，観測点検出攻

撃と動的観測手法による対策をシミュレートし，PN 符号を利用した観測点検出攻撃に対す

る，動的観測手法の有効性を明らかにした．また，提案する動的観測手法は，常に全体の観

測結果の一部を観測結果として公開するため，精度や質的な面から従来の観測システムに比

(2)

2

論文審査の結果の要旨

様式３

論文審査の結果の要旨

氏

名成

田

匡

輝

学位の種類博士 (ソフトウェア情報学) 学位記番号甲第 36 号

学位授与年月日平成 26 年 9 月 24 日

学位授与の根拠岩手県立大学学位規則第３条第３項（論文博士の場合は第３条第４項）

学位論文題目インターネット上に配置された観測点に対する攻撃とその防御手法に関する研究

A Study on Attacks to the Internet Threat Monitoring Systems and Its Protection Method

論文審査委員主査高田豊雄

副査村山優子、猪股俊光審査結果の要旨

上記の

符号を利用した観測点検出攻撃は，少量の偵察パケットで観測点を検出するた

め，その攻撃検知・対処は非常に困難である．そこで本論文では，これを解決するため，こ

の攻撃に対し，観測結果に反映させる観測点を切り替えて観測結果を公開する，動的観測手

法による対策を提案した．提案手法の性能評価には，

ークネット利用システム

によって取得された観測データを利用し，観測点検出攻

撃と動的観測手法による対策をシミュレートし，PN 符号を利用した観測点検出攻撃に対す

る，動的観測手法の有効性を明らかにした．また，提案する動的観測手法は，常に全体の観

測結果の一部を観測結果として公開するため，精度や質的な面から従来の観測システムに比

べ公開可能な情報は減少することとなる．そのため，本手法が従来の観測システムと同様，

有用な情報を提供できるかどうかについても評価実験を行った．これにより，提案する観測手法が公開可能な観測結果へ与える影響は軽微であり，依然有用な観測結果を公開可能であることを示した．

以上，本論文は学術的な新規性と，社会的に大きな波及効果が認められるものであり，学

位論文として合格条件を満たしているものと判定された．

論文審査の結果の要旨

様式３

論文審査の結果の要旨

氏

名 成

田

匡

輝

学 位 の 種 類 博士 (ソフトウェア情報学) 学 位 記 番 号 甲第 36 号

学位授与年月日 平成 26 年 9 月 24 日

学位授与の根拠 岩手県立大学学位規則第３条第３項 （論文博士の場合は第３条第４項）

学 位 論 文 題 目 インターネット上に配置された観測点に対する攻撃とその防御手 法に関する研究

A Study on Attacks to the Internet Threat Monitoring Systems and Its Protection Method

論 文 審 査 委 員 主査 高田 豊雄

副査 村山 優子、猪股 俊光 審査結果の要旨

上記の

符号を利用した観測点検出攻撃は，少量の偵察パケットで観測点を検出するた

め，その攻撃検知・対処は非常に困難である．そこで本論文では，これを解決するため，こ

の攻撃に対し，観測結果に反映させる観測点を切り替えて観測結果を公開する，動的観測手

法による対策を提案した．提案手法の性能評価には，

ークネット利用システム

によって取得された観測データを利用し，観測点検出攻

撃と動的観測手法による対策をシミュレートし，PN 符号を利用した観測点検出攻撃に対す

る，動的観測手法の有効性を明らかにした．また，提案する動的観測手法は，常に全体の観

測結果の一部を観測結果として公開するため，精度や質的な面から従来の観測システムに比

べ公開可能な情報は減少することとなる．そのため，本手法が従来の観測システムと同様，

有用な情報を提供できるかどうかについても評価実験を行った．これにより，提案する観測 手法が公開可能な観測結果へ与える影響は軽微であり，依然有用な観測結果を公開可能であ ることを示した．

以上 ，本論文は学術的な新規性と，社会的に大きな波及効果が認められるものであり，学

位論文として合格条件を満たしているものと判定された．

名成

学位の種類博士 (ソフトウェア情報学) 学位記番号甲第 36 号

学位授与年月日平成 26 年 9 月 24 日

学位授与の根拠岩手県立大学学位規則第３条第３項（論文博士の場合は第３条第４項）

学位論文題目インターネット上に配置された観測点に対する攻撃とその防御手法に関する研究

論文審査委員主査高田豊雄

副査村山優子、猪股俊光審査結果の要旨

有用な情報を提供できるかどうかについても評価実験を行った．これにより，提案する観測手法が公開可能な観測結果へ与える影響は軽微であり，依然有用な観測結果を公開可能であることを示した．

以上，本論文は学術的な新規性と，社会的に大きな波及効果が認められるものであり，学