B4向け研究グループ紹介 セキュリティ＆村岡セキュリティプロジェクト

Presentation on theme: "B4向け研究グループ紹介 セキュリティ＆村岡セキュリティプロジェクト"— Presentation transcript:

1 B4向け研究グループ紹介 セキュリティ＆村岡セキュリティプロジェクト
2005/06/28 M1 髙橋　真理

2 セキュリティ（spam含む）研究紹介

3 後藤研におけるセキュリティ関連研究（１／５）
1996年度 ネットワークトラフィックの分析による侵入検出モデルの構築 （井口 誠） 1997年度 プロファイルを用いたユーザ特定法の研究 （武藤 亮一） 1998年度 ポート・プロファイルによる不正侵入検出モデルの構築（井口 誠） ホストのプロファイルに基づく不正侵入の検出法 　 （岡崎 芳紀） 2005/06/28

4 後藤研におけるセキュリティ関連研究（２／５）
1999年度 システムコールの連続列を利用した不正アクセスの検出法 （高木 佳彦） コンピュータの利用時間統計に基づくユーザプロファイルの研究 （武藤 亮一） 不正検出システムIDAの構築 （古田 裕久） 侵入検出システムIDAにおける侵入追跡機能と侵入判定手法　（浅香 緑、他） モバイルエージェントによる侵入検出システムのための情報収集方式　（浅香 緑） ネットワーク侵入検出システムIDAの研究開発 （浅香 緑） 不正侵入の痕跡と判別分析によるリモートアタックの検出法 （浅香 緑、他） 2005/06/28

5 後藤研におけるセキュリティ関連研究（３／５）
2000年度 プロセスプロファイルによる不正侵入検出モデルの構築 （岡崎 芳紀） システムコールの分析によるローカルアタックの検出 （松浦 広典） 2001年度 コマンドの発生率と発生時間を用いたユーザプロファイルの研究　（古田 裕久） システムコールの監視によるトロイの木馬のリアルタイム検出法 　（山浦 広大） 2005/06/28

6 後藤研におけるセキュリティ関連研究（４／５）
2002年度 ICMPを用いた侵入検知システムの負荷軽減 （岡部 吉彦） システムコールの分析による不正侵入の検出法 （藤井 優尚） 2003年度 TCPフラグを用いたポ－トスキャンの検出法 （鈴木 和明） ベイズ型スパムフィルタの日本語メールへの適用 （関根 義明） 2005/06/28

7 後藤研におけるセキュリティ関連研究（５／５）
2004年度 ポート制御を可能にするIPsec仕様の拡張法 （岡部 吉彦） 経路情報に基づくスパムメールの判別方法 （藤井 優尚） SYN/ACKフラグを用いたSYN Flood攻撃の検出 （和泉 孝幸） ENUMにおけるDNSsec問合せの解析 （笹川 真） MTAにおけるspamメール判別方法 （高橋 真理） 2005/06/28

8 後藤研の現状 IDS（侵入検知システム） ネットワークベース ホストベース DNSsec DoS spam
村岡セキュリティプロジェクト（後述） 2005/06/28

9 セキュリティの分類 プロトコル 攻撃手法 ウィルス・ワーム 暗号 認証 侵入検知 メール Wireless VPN などなど…
2005/06/28

10 spam研究の展望 既存の手法（対処療法）の限界 メールの追跡（メールアドレスの詐称を不可能に） レピュテーション（ドメインの格付け）
配送と投稿の分離 投稿に対するユーザ認証 配送に対するドメイン認証 SPF, Sender ID, DomainKeys など レピュテーション（ドメインの格付け） コンテンツ・フィルタ 2005/06/28

11 卒論について IDS関連の研究は難しいかも・・・ spamも従来の方法の発展だと難しいかも・・・ DoS、認証系が流行？
2005/06/28

12 現メンバー M2 suzuki, sekine M1 sasagawa, mari 連絡先
個人宛 （spamに関しては、sekine or mari まで） 2005/06/28

13 村岡セキュリティプロジェクト紹介

14 プロジェクト概要 村岡研・中島研・後藤研の３研究室合同で立ち上げた、セキュリティに関する各種実験をするためのプロジェクト
文部科学省の科学技術振興調整費が予算として割り当てられている 実態は後藤研が主体となり、村岡研別室を利用して実験している 2005/06/28

15 現状と実験内容 セキュリティ関連の研究をしたいのであれば、十分な機材と環境が用意されています （他の研究で機材が使用されることがあります）
セキュリティ関連の研究をしたいのであれば、十分な機材と環境が用意されています （他の研究で機材が使用されることがあります） セキュリティプロジェクトとしての活動は今のところ特にありませんが、コッソリ実験を行っていたりします 実験内容例 実験実習用ネットワーク ウィルス検知装置 Honeypot 暗号解析 2005/06/28

16 研究資産（ハードウェア） ルータ Cisco 7404VXR, Cisco3640 × 2, Cisco7204 スイッチ
Catalyst3524, Catalyst T × 2 ワークステーション SunFireV880, SunFire280R, SunEnterprise420R, SunStoreEdgeA1000 Dell PowerEdge6450 × 4, Dell PowerEdge2650 2005/06/28

17 研究資産（ソフトウェア １） Cybozu AGサーバ グループウェア。文書やメール、さらにスケジュールの共有などが可能となる。
Check Point Firewall 1 Solaris用ファイアウォール OpenView ネットワーク監視ツール RealSecure OS Sensor/Server Sensor OS Sensorの全機能を持ち、さらに対象マシンに出入りするパケットも監視する。 2005/06/28

18 研究資産（ソフトウェア ２） RealSecure Network Sensor ネットワーク上の侵入検知。セグメント上のパケットを監視。
Database Scanner データベースの脆弱性、および権限、認証の設定などをチェック。 Internet Scanner 脆弱性データベースを用いて、スキャン、擬似アタックを試みる。 SystemScanner 脆弱性データベースを用いて、ホストにスキャンをかける。 RealSecure Workgroup Manager 一元管理。 2005/06/28

19 参加希望者 セキュリティ関連の研究を行いたいと考えている人は、 ぜひ参加してください
参加希望、質問などは までご連絡ください（参加希望者はMLに追加します） 2005/06/28