通信端点における分散検知モジュールによる侵入防止機構

在通信端点使用分布式检测模块的入侵防御机制

• 批准号: 19024008
• 负责人: 前田 敦司
• 金额: $ 3.14万
• 依托单位: University of Tsukuba
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research on Priority Areas
• 财政年份: 2007
• 资助国家: 日本
• 起止时间: 2007 至 2008
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-19024008/
• 关键词: セキュアネットワーク; 安全性・信頼性

通信内容を検査するためのパターンマッチングエンジンの速度を落とすことなくメモリ消費量を大幅に削減する新たなデータ構造を提案し, 評価を行った. これを用いて、メールやWebなど, TCP通信を行うサーバへの攻撃を検知するための検査モジュールや, UDPやICMPなどの通信の検査を行うカーネル内検査モジュールを作成し,個々のサーバやPCに設置できるほど軽量な検査モジュールが実現可能であることを実証した. さらに, TCP通信用の検査モジュールとUDPやICMP向けの検査モジュールで検出した疑わしいパケットに対して, より詳細な検査を行う詳細検査モジュールを実装し, NIDSとして完結したソフトウェアシステムとした.また,開発したデータ構造は, 侵入知以外に正規表現を用いたテキスト処理への利用も考慮し、メモ化により効率向上を試みた.今後は, 検知結果の情報を個々の計算機やネットワーク全体で統合して防御する仕組みを開発し, システム全体の完成度を高めるとともに, 大規模な攻撃や感染をシミュレートすることによってシステムの実用性を検証する研究を進める, 既存のNIDSであるSnortのルールをそのまま用い, 既存NIPSよりもスケーラブルで情報爆発時代に対応できる侵入検知システムとしての実用性を高め, フリーソフトウェアとして公開して広く一般の利用に供する. また, 暗号通信に対する検知の仕組みや, 認証を用いて検査を省略する手法に関する研究を進める予定である.

The content of the communication is examined and the speed of the communication is greatly reduced. For example, if you want to use the Internet, you can check the TCP traffic, UDP traffic, ICMP traffic, and IP traffic. If you want to use the Internet, you can check the TCP traffic. If you want to use the Internet, you can check the TCP traffic. In addition, TCP communication for the detection of network and UDP ICMP to the detection of network, network and UDP to the detection of network and UDP. The development of the structure of the invasion of knowledge outside the normal performance of the use of the process of consideration, change in the rate of upward In the future, the information of detection results will be integrated into the whole defense system, and the completion degree of the whole system will be high. In the future, the research on large-scale attacks and infections will be carried out, and the existing NIDS will be used in the investigation. The existing NIPS has a high usability, high transparency and general availability in response to the information explosion era. For example, in the case of code communication, the detection and identification of information, the detection and omission of information, and the determination of information, etc.

项目成果

通信端点における侵入検知システムのカーネルモジュ0ルを用いた実装手法

利用内核模块0进行通信端点入侵检测系统的实现方法

• 发表时间: 2008
• 作者: 須賀功太;前田敦司;山口喜教;西孝王;松井卓
• 通讯作者: 松井卓

オートマトンの圧縮配列表現と言語処理系への応用

自动机的压缩数组表示及其在语言处理系统中的应用

• 发表时间: 2008
• 作者: Tetsuro Nanba;Makoto Haraguchi;Yoshiaki Okubo;前田敦司
• 通讯作者: 前田敦司

カーネルモジュールを用いた通信端点における侵入検知システム

使用内核模块的通信端点入侵检测系统

• 发表时间: 2008
• 作者: 赤星琴美・赤星哲也;他;松井卓,前田敦司,西孝王,渡辺祐介,山口喜教
• 通讯作者: 松井卓,前田敦司,西孝王,渡辺祐介,山口喜教

通信端点におけるTCPレベル侵入検知モジュールの実装

通信端点TCP级入侵检测模块的实现

• 发表时间: 2008
• 作者: Hong Wang;Hiroyuki Takizawa;and Hiroaki Kobayashi;清水 洋;G. Qin;渡辺祐介
• 通讯作者: 渡辺祐介

軽量ネットワークIDS向け検知ルール圧縮法の提案

轻量级网络IDS检测规则压缩方法的提出

• 发表时间: 2008
• 作者: 須賀功太;前田敦司;山口喜教;西孝王
• 通讯作者: 西孝王