2024年3月総合大会で「クロスファイア攻撃のターゲットエリア選定法」というタイトルで広島大学の東広島キャンパスでポスター発表してきました (Wang Tianyu)

はじめに

2024年3月5日~8日に広島大学の東広島キャンパスで開催された電子情報通信学会総合大会にて「クロスファイア攻撃のターゲットエリア選定法」というタイトルで発表させていただきましたのでその報告をさせていただきます.

研究概要

DDoS(Distributed Denial of Service)攻撃とは,大量のデータパケットやリクエストを対象サーバに送信し,そのサーバを過負荷にさせてネットワークサービスを利用不能にする行為である.一般的なDDoS攻撃とは異なり,Crossfire Attack(CFA)の主な特徴は,攻撃の目標がサーバではなく,ネットワーク内のリンクである.目標サーバエリア外のリンクに過負荷をかけることで,ターゲットエリア(TA)と外部との通信を遮断し,TA内のホストへの通信を外部から遮断してサービスを妨害することを目的とする.

筆者らはこれまでに,CFAに先立ち攻撃者がターゲットリンクを選定するため大量のtracerouteを行うことに着目し,tracerouteの発生間隔に基づく攻撃ホストの検知法を提案した.しかしを含め既存のCFAの研究は,主に準備や攻撃段階におけるCFAを検出することを目的としており,CFAに対して脆弱なエリアを事前に予測し,重点的な設備投資などで事前にCFAに備える研究は見られない.そこで筆者らはこれまでに,CFAに対して脆弱なトポロジ上の部位を予測するため,CFAに対しての脆弱性を測る尺度を提案した.本研究では,将来攻撃される可能性の高いエリアに対してより効果的な防御を展開することを目的として,CFAのTAの高速で効率的な選択アルゴリズムを提案する.

そして提案アルゴリズムで選択されたエリアと理想的なエリア選択とを比較することで,提案アルゴリズムの性能を評価し,TA選択アルゴリズムの精度を検証する.アルゴリズムにより脆弱なエリアを特定することで,将来的にはこれらのエリアに対する防御をより効果的に展開することを目指す.

詳細については,下記ポスターや論文をご参照ください.

Wang-Tianyu_2403_-総合大会_poster

感想

初めてポスターに挑戦し,疲れたけど楽しかったし,自分の研究やアイデアを詳細かつ正確に伝えることは難しいと思います.

2024年2月研究会において「クロスファイア攻撃に対して脆弱なエリアの選定法」というタイトルで沖縄コンベンションセンターにて発表してきました (Wang Tianyu)

はじめに

2024年2月29日〜3月2日に沖縄コンベンションセンターで開催されたネットワークシステム(NS)研究会で「クロスファイア攻撃に対して脆弱なエリアの選定法」というタイトルで発表させていただきましたのでその報告をさせていただきます.

研究概要

CFA(Crossfire Attack)は,サーバではなくリンクを標的にするという特徴により,他のDDoS(Distributed Denial of Service)攻撃と区別される.CFAは検知の難しさから,ネットワークに大きな被害をもたらす可能性がある.しかし,従来のサーバでの攻撃検知に依存する防御方式を用いてCFAを防御することは困難である.CFAに対するより効果的な防御を実現するには,攻撃が開始される前にサーバが存在するネットワークトポロジに対する防御を実施することが考えられる.ただし攻撃者が選択するターゲットエリアは予測不可能であるため,CFA攻撃を事前に予測して防御することは難しい.そこで本研究では,CFAの影響を評価する尺度を定義し,各ネットワークトポロジの各エリアを評価することで,CFA攻撃を受けやすいネットワークトポロジの脆弱なエリアを明らかにするアルゴリズムを提案する.提案アルゴリズムにより,CFA攻撃を受けやすいネットワークトポロジの脆弱なエリアを効率的に見つけることができる.提案アルゴリズムの脆弱なエリア選択の精度を評価することで,アルゴリズムの有効性を確認する.

詳細については,下記スライドや論文をご参照ください.

Wang-Tianyu_2402_研究会_slide

感想

緊張のため,練習では18分ほど話したが,実際には15分です.質問者からは内容の理解度についての質問もあったから,内容を伝えるときには詳しく説明する必要があると考えます.

2023年9月ソサイエティ大会において「クロスファイア攻撃に脆弱なトポロジ上の位置に関する分析」というタイトルで名古屋大学東山キャンパスにて発表してきました (Wang Tianyu)

はじめに

2023年9月12日〜15日に名古屋大学東山キャンパスで開催されたソサイエティ大会で「クロスファイア攻撃に脆弱なトポロジ上の位置に関する分析」というタイトルで発表させていただきましたのでその報告をさせていただきます。

研究概要

一般的なDDoS攻撃とは異なり,Crossfire Attack(CFA)はサーバではなくネットワーク内のリンクを目標として攻撃し,データパケットが目標エリアに到達することを困難にし,目標サーバエリアと外部とのネットワーク通信を中断することを目的とする.筆者らはこれまでに,CFAに先立ち攻撃者がターゲットリンクを選定するため大量のtracerouteを行うことに着目し,tracerouteの発生間隔に基づく攻撃ホストの検知法を提案した\cite{文献1}.しかしCFAに対して脆弱なリンクを予測し,的確な防御策を展開するための手法はまだ存在しない.そこで本稿では,複数のネットワークトポロジを対象に,CFAによる分断の影響度を定量的に分析する.そして直列構造がCFA攻撃の目標となりやすいことを明らかにする.

詳細については,下記スライドや論文をご参照ください.

Wang-Tianyu_2409_ソ大会_slide

感想

質問の内容はだいたい理解できるものの, 細かい部分については深く理解できません.
回答する際に言葉をうまくまとめるのが難しいから, 日本語力を向上させるためにはもっと練習が必要です.