インターネットは、Web、動画配信、クラウド、IoT、金融、行政、医療、教育など、社会のさまざまな情報サービスを支える基盤です。一方で、ネットワークサービスを妨害するDDoS攻撃、不正な通信、コンテンツ配信基盤への攻撃、分散データ管理における改ざんやなりすましなど、ネットワークの安全性・信頼性を脅かす問題が発生しています。
先進ネットワーク研究室では、人々がネットワークサービスを安心して利用できるようにするため、攻撃の分析、異常通信の検知、防御制御、安全なコンテンツ配信、分散データ管理の信頼性向上に関する研究を行っています。
主な研究テーマ
DDoS攻撃・異常通信の検知と防御
DDoS攻撃は、多数の端末から大量の通信を発生させ、サーバやネットワークリンクを過負荷にする攻撃です。近年では、攻撃対象のサーバだけでなく、ネットワーク上の特定のリンクやエリアを狙う攻撃、CDNやキャッシュサーバの仕組みを悪用する攻撃など、攻撃手法が高度化しています。
本研究室では、ネットワーク内で観測される通信パタン、パケット到着間隔、DNSログ、経路情報などを分析し、攻撃を早期に検知して防御する技術を研究しています。
研究例:
- 広域・高速DDoS検知と封じ込め方式
- ネットワーク内での異常通信検知と防御制御
- CDNのキャッシュサーバを騙ったDDoS攻撃の検知
- クロスファイア攻撃の分析と防御
- tracerouteなどの事前調査行動に着目した攻撃予兆検知
コンテンツ配信基盤のセキュリティ
Web閲覧や動画配信を高速化するために、CDNやキャッシュサーバが広く利用されています。しかし、悪意ある利用者が低人気コンテンツへの要求を意図的に増やすことでキャッシュ効率を低下させるキャッシュ汚染攻撃や、情報指向ネットワークにおいて偽のコンテンツをキャッシュに注入するコンテンツポイゾニング攻撃などの問題があります。
また、情報指向ネットワークでは、コンテンツがネットワーク内のルータやキャッシュから配信されるため、従来のようにコンテンツ提供者のサーバだけでアクセス制御を行うことが難しくなります。
本研究室では、キャッシュ配信や情報指向ネットワークを安全に利用するための攻撃検知、防御、アクセス制御技術を研究しています。
研究例:
- 情報指向ネットワークにおけるアクセス制御方式
- キャッシュポイゾニング攻撃・キャッシュ汚染攻撃の検知
- Bloom filterなどの確率的データ構造を用いた不正コンテンツ検知
- 分散台帳を用いたコンテンツの正当性確認
ブロックチェーン・分散データ管理の信頼性
大規模なデータ管理では、従来のように1か所で集中的にデータを管理する方式だけでなく、複数の場所で分散的にデータを管理する方式が重要になっています。分散管理には、障害や攻撃に強いという利点がありますが、その一方で、データの改ざん、不正アクセス、なりすまし、プライバシー保護などの課題があります。
本研究室では、ブロックチェーンや分散台帳技術を用いて、改ざんに強く、安全な情報管理を実現するための研究を行っています。また、複数のブロックチェーン間で安全に情報をやり取りするためのクロスチェーンコミュニケーション技術についても研究しています。
研究例:
- プライバシーを保護したクロスチェーンコミュニケーション
- ブロックチェーンを用いた耐改ざん性の高い情報管理
- 分散データ管理におけるアクセス制御
- 複数ブロックチェーン間の安全な情報交換
- ハイブリッド耐量子計算機暗号の処理遅延解析
研究で用いる技術
本分野では、ネットワークプロトコル、トラヒック分析、暗号技術、分散システム、データ構造、P4スイッチ実装、シミュレーションなどを組み合わせて研究を進めます。
主に用いる技術は以下の通りです。
- DDoS攻撃・異常通信の分析
- トラヒック測定・時系列分析
- DNSログ・経路情報の解析
- Bloom filterなどの確率的データ構造
- 情報指向ネットワーク、CDN、キャッシュ配信
- 公開鍵暗号、共通鍵暗号、コミットメント方式
- ブロックチェーン、分散台帳、クロスチェーン通信
- シミュレーション、プロトタイプ実装、性能評価
ネットワークセキュリティの研究は、ネットワークを単に「速く」するだけでなく、「止まりにくく」「騙されにくく」「安心して利用できる」社会基盤にするための研究です。