後藤研の紹介 研究室説明資料 に掲載 http://www.goto.info.waseda.ac.jp/forB4/ 日本語.

Slides:



Advertisements
Similar presentations
第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
Advertisements

ご提案書 『ホテル インターネットサービスソリューション』
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士 焦 江霞
前回の授業への質問 質問:プロトコルアナライザで測定できる範囲はどこまでか?
山梨大学 伊 藤 洋 99/06/30 インターネット入門 総合科目V 山梨大学 伊 藤  洋
第1回.
(株)アライブネット RS事業部 企画開発G 小田 誠
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト
Ibaraki Univ. Dept of Electrical & Electronic Eng.
安全・安心なネット生活を送るためのネットワークセキュリティ
情報ネットワーク 岡村耕二.
インターネット技術の基礎と遠隔コミュニケーション
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
Zeusの動作解析 S08a1053 橋本 寛史.
スケールフリーネットワークにおける 経路制御のためのフラッディング手法の提案と評価
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
神奈川大学大学院工学研究科 電気電子情報工学専攻
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
「コンピュータと情報システム」 07章 インターネットとセキュリティ
NEC-早大技術交流会 OpenFlowスイッチによる広域通信の効率的集約法
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
モバイルエージェントの応用 概要 モーバイルエージェントの応用分野 AgentSpaceシステム エージェント移動 応用:ソフトウェアの配信
後藤研の紹介 研究室説明資料 に掲載 日本語.
流星観測用送信機の 状態モニタシステム 発表者 永原 一輝 指導教官 前川 公男.
OSのシグネチャを用いた 悪意のある通信の検出法
心理学情報処理法Ⅰ コンピュータネットワーク概論.
PlanetLab における 効率的な近隣サーバ選択法
ネストした仮想化を用いた VMの安全な帯域外リモート管理
ネットワーク性能評価.
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
通信トラヒックの相関構造を利用した通信品質の劣化検出
サーバ負荷分散におけるOpenFlowを用いた省電力法
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンピュータとネットワークの利用 国際経営学科 牧野ゼミ3年 足立龍哉.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
DNSトラフィックに着目したボット検出手法の検討
7. セキュリティネットワーク (ファイアウォール)
分散IDSの実行環境の分離 による安全性の向上
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
後藤研の紹介 日本語.
Internet広域分散協調サーチロボット の研究開発
メールの仕組みとマナー.
後藤研の紹介 日本語.
教室における無線LANの実験 予告編 (Part 2)
A18 スパムサーバの調査 ~ボットを見抜けるか?~
DNSクエリーパターンを用いたOSの推定
インターネット             サーバーの種類 チーム 俺 春.
TCP制御フラグの解析による ネットワーク負荷の推測
後藤研の紹介 研究室説明資料 に掲載 日本語.
後藤研の紹介 その前に 休講のお知らせ 情報学科3年「計算機ネットワーク」 水曜3限(後藤)    9月29日(水) 休講 金曜2限(中島先生) 10月1日(金) 開講 第1回の授業は休講の連絡が徹底しにくい.
C11: 不正アクセスパケットの可視化 シャボン
ウィルスって どの位感染しているのかな? 菊池研究室  小堀智弘.
後藤滋樹研究室の紹介 現在のインターネットの課題 敵を知り、己を知れば、百戦危うからず(孫子) 1
仮想環境を用いた 侵入検知システムの安全な構成法
コンピュータ・ネットワーク工学科 後藤 滋樹
インドネシア、ベトナムを含むASEANの研究ネットワーク
GbEにおける TCP/IP の研究について
分散ハニーポット観測からのダウンロードサーバ間の相関ルール抽出
ウィルスの感染先探索活動を可視化するツール“PacketViewer”の開発
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
分散ハニーポット観測からのダウンロードサーバ間の相関ルール抽出
TCP/IPの通信手順 (tcpdump)
ソケットの拡張によるJava用分散ミドルウエアの高信頼化
Presentation transcript:

後藤研の紹介 研究室説明資料 に掲載 http://www.goto.info.waseda.ac.jp/forB4/ 日本語

B4用研究室紹介の冒頭 オープン ハウス 配属後 の集合

オープンハウスの日程 (WEBに掲載済) 後藤研は63-05-16, 63-05-17です。 3/28 (水) 16:00~18:00 3/29 (木) 10:00~12:00 3/30 (金) 16:00~18:00 その他に個別の質問があればメールにて相談に応じます。

研究室配属決定後の集合時刻・場所 (WEBに掲載済) 研究室配属決定後の集合時刻・場所 (WEBに掲載済) 4月4日(水) 4年生ガイダンスの後の時間帯  63-05-06(ゼミ室)予定 持参するもの: USBメモリ (秘密鍵を持ち帰る)     ノートPC (学外から研究室にアクセス) ※ 質問はオープンハウスの時でも良い、    あるいはメールにて対応。

後藤研の研究の特徴 (具体的な内容はWEB参照) インターネットを使う人から創る人へ 正常なネットワークと異常な状態の識別 新しい応用に取り組む ネットワーク研究は遠隔地に友人が必要 ネットワークの測定 「見える化」 測定

国際的な研究ネットワークの接続図 APAN www.apan.net

韓国 米国 国内 APAN ソウルXP KREONET2 ESnet KOREN TransPAC Abilene CERNET 中国 TEIN回線 45Mbit/s 韓国 APAN ソウルXP KREONET2 米国 ESnet KOREN TransPAC Abilene CERNET 中国 ANL 玄海回線 2 GigE StarLIGHT TransPAC 北回線 OC12 PHnet フィリピン CERNET回線 8Mbit/s KDDI Gateway 商用ISP MAFFIN回線 1.5Mbit/s TransPAC南回線 OC12 JGNv6 APAN 東京XP 早稲田大学 GENKAI XP JGN NSPIXP6 ASNet 台湾 QGPOP NSPIXP2 大阪大学 CRL AI3 WIDE 国内 つくば WAN ASNet 台湾回線 OC3

韓国 米国 国内 九大 慶應 APAN ソウルXP KREONET2 ESnet KOREN TransPAC Abilene CERNET TEIN回線 45Mbit/s 韓国 APAN ソウルXP KREONET2 米国 ESnet KOREN TransPAC Abilene CERNET 中国 ANL 玄海回線 2 GigE StarLIGHT TransPAC 北回線 OC12 PHnet フィリピン CERNET回線 8Mbit/s KDDI Gateway 商用ISP MAFFIN回線 1.5Mbit/s TransPAC南回線 OC12 JGNv6 APAN 東京XP 早稲田大学 GENKAI XP JGN NSPIXP6 ASNet 台湾 QGPOP NSPIXP2 大阪大学 CRL AI3 WIDE 国内 つくば WAN ASNet 台湾回線 OC3 九大 慶應

APAN NOC, Tokyo KDDI 大手町ビル Japan Tokyo XP Korea China USA Thai Taipei Philippine Japan Tokyo XP Hawaii Korea KDDI 大手町ビル

使っていない筈のIPアドレスにも パケットが届く ・log analysis ・global incident detection Dark IP Statistics Data log data Alert Information Internet Sensor Firewall Database & Analysis Server ・worm ・DDoS ・some errors Web, Image, Sound Globally distributed Distributed Sensors APANを使った測定の例 by A. Shimoda

Example: ポート番号 (139/tcp) ISC data APAN NOC sensor by A. Shimoda

マルウェア (malware) の分析 悪意のある(malicious)ソフトウェア ハニーポットを仮想化して多数設置(Darkpot) 12 悪意のある(malicious)ソフトウェア ハニーポットを仮想化して多数設置(Darkpot)  1台のハニーポットではデータが不足  多数のハニーポットは運用が困難  使用していない (dark) IPアドレスを観測する  早稲田大学のネットワークが攻撃されている例  国際会議SAINT 2010でBest Student Paper Award 瞬時に悪意を判定する方法(fingerprint) 悪意のあるパケットには特徴がある 送信するOSのfingerprintを分析 学外のハニーポット(おとり)の分析を 早稲田大学の入口に適用(20/44) 情報処理学会論文誌2011年6月掲載 ここで分析する対象をマルウェアと呼ぶことがあります。マルウェアというのは悪意のある(マリシャス)ソフトウェアの意味です。ウィルスやトロイの木馬、ワーム、ボットなどの例があります。 ここでは研究の例を2つ紹介します。 一つは悪意のあるアクセスを瞬間に判定する方法です。マルウェアの多くは巧妙に準備されたソフトウェアから送信されてきます。送信されてくるデータはインターネットのパケットとなります。このパケットの特徴を、あたかも人間の指紋(フィンガープリント)のように分析します。スライドのグラフの文字が小さくて読めないと思いますが。グラフの赤い棒はWindowsのように「良く知られているOS」が送信するパケットとは異なる特徴(フィンガープリント)を持っているパケットの数です。このデータは学外に設置したハニーポットに到着するパケットの分析です。早稲田大学のネットワークの入口で同じ分析をすると、学外で捕捉した44種類のフィンガープリントのうちの20種類を検出することができました。つまり早稲田大学も攻撃に晒されていることが分かります。この研究成果は、本年の6月に情報処理学会の論文誌に掲載されたところです。 もう一つの分析を紹介します。ハニーポットが1台だけではデータの分量が少ないです。しかし複数台のハニーポットを運用するのは手間がかかります。多数のハニーポットを運用することは困難です。そこで、私たちは工夫しました。インターネットにおいてコンピュータを識別するにはIPアドレスが使われます。2年生の後期の科目で詳しく扱いますが、早稲田大学の全体では約6万5千個のIPアドレスを使うことができます。実際には使われていないアドレスが数千個あります。その使われていないアドレスに到着するデータは、普通の目的のデータではありません。なぜなら使われていないアドレス宛に普通のデータを送っても捨てられてしまうからです。実際に使われていないアドレス宛のデータを収集して分析します。すると、悪意のある通信がほとんどです。このデータを捨てずに分析すると、1台ではなく数千台の「おとり」のデータに相当する情報があります。スライドのグラフは小さくて読みにくいと思いますが、早稲田大学のネットワークが数時間にわたって攻撃されていることが観測できました。このように悪意のあるソフトウェア、あるいは悪意のある通信が頻繁に行われていることが分かります。この研究成果は米国の学会IEEEと日本の情報処理学会が共催する国際会議SAINT(セイント)2010で表彰されました。 次の課題は、このようなマルウェアから防御することです。現在も研究を進めています。 《終》

サービス接続時間の分布 (早稲田祭2008の測定) クライアント数 一般的なサービスと同様に, 指数分布に従う サービス接続時間 (分)

負荷分散性能の比較 (早稲田祭2008) 既存手法 アクセス数 時刻 提案手法 アクセス数 時刻 大きな偏りが発生 (実験) TTL: 1秒, サーバ監視間隔: 1秒 (シミュレーション) アクセス数 時刻

野間 敬太(情報処理学会 学生奨励賞)が実験に使用したマシンの配置 PlanetLab 国際的なネットワーク 野間 敬太(情報処理学会 学生奨励賞)が実験に使用したマシンの配置

MBA実験風景 www.mbassoc.org

実験の結果 消火栓の前は駐車厳禁

研究室を選ぶ心構え 自分の独自性を生かすことを考える 積極的に考える (消去法はダメ、人生を大切に) 「皆で同じことをやる」時代は終わった 情報通信革命で分業が徹底化する 逆にいうと友達が貴重な時代である どのような分野でも自明でない(non-trivial) 知識・知見がある 当該分野の問題点・課題は門外不出と心得えよ つまり研究室に入らないと分からない