研究室の特徴・研究テーマ
私たちの研究室では,サイバーセキュリティ全般や並列分散処理,脅威トレースなどをテーマとして研究を行なっています.
サイバーセキュリティにおいては,特にMoving Target Defense (MTD) と呼ばれる手法について今まで研究を重ねており,
ITの様々な分野においてMTDを始めとした技術を用いることで,セキュリティを向上させることを研究しています.
また研究室のメンバー同士で勉強会を開いたりチームを組んでCTFに参加するなどして,知識や技術の共有・向上を行なっています.
サイバーセキュリティにおいては,特にMoving Target Defense (MTD) と呼ばれる手法について今まで研究を重ねており,
ITの様々な分野においてMTDを始めとした技術を用いることで,セキュリティを向上させることを研究しています.
また研究室のメンバー同士で勉強会を開いたりチームを組んでCTFに参加するなどして,知識や技術の共有・向上を行なっています.
サイバーセキュリティとは
インターネットの普及により,多くのモノやシステムがネットワークで結ばれ,また様々なデータがインターネット上で管理されるようになりました.
一方でネットワークを通じて企業や政府のシステムに対して攻撃を行なって機能を停止させたり,個人情報などのデータを漏洩させるなどのサイバー攻撃の件数も増加しました.
そのため増え続けるサイバー攻撃からシステムやデータベースの機密性・完全性・可用性を守る必要があり,
サイバーセキュリティとはこうしたサイバー攻撃に対して十分な防御を行い,また攻撃による被害が確認された場合は適切な措置を行うことをいいます.
近年、組織の内部情報の電子化が急速に進み、それに伴い様々な情報が電子的に管理されることが多くなりました。
こうした特定の企業や機関を狙い、機密情報の窃盗やシステムの破壊を目的とする「標的型攻撃」が社会問題となっています。
そこで私たちの研究室においては脅威トレースと呼ばれるネットワークシミュレータの研究・開発をしています。
サイバー攻撃に使用されるマルウェアがどのような挙動をして、どのような被害をもたらすかをシミュレートし、攻撃に有効なセキュリティ対策の検討を容易にするシミュレータの開発研究を行っています。
一方でネットワークを通じて企業や政府のシステムに対して攻撃を行なって機能を停止させたり,個人情報などのデータを漏洩させるなどのサイバー攻撃の件数も増加しました.
そのため増え続けるサイバー攻撃からシステムやデータベースの機密性・完全性・可用性を守る必要があり,
サイバーセキュリティとはこうしたサイバー攻撃に対して十分な防御を行い,また攻撃による被害が確認された場合は適切な措置を行うことをいいます.
近年、組織の内部情報の電子化が急速に進み、それに伴い様々な情報が電子的に管理されることが多くなりました。
こうした特定の企業や機関を狙い、機密情報の窃盗やシステムの破壊を目的とする「標的型攻撃」が社会問題となっています。
そこで私たちの研究室においては脅威トレースと呼ばれるネットワークシミュレータの研究・開発をしています。
サイバー攻撃に使用されるマルウェアがどのような挙動をして、どのような被害をもたらすかをシミュレートし、攻撃に有効なセキュリティ対策の検討を容易にするシミュレータの開発研究を行っています。
Moving Target Defense (MTD)とは
Moving Target Defenseはサイバーセキュリティの手法の一つで,攻撃の標的となるコンピュータやシステムの設定を動的に変更することで攻撃を回避するという技術です.
例えばターゲットとなるサーバのIPアドレスを動的に変更する事で,サーバへのサイバー攻撃が到達しにくくなり,攻撃成功確率を小さくする事ができます.
動的に変更できる部分はIPアドレスだけでなく,ネットワークやソフトウェア,さらにはハードウェアの分野に至るまで多岐に渡り,それによって様々な種類のMTDが存在します.
この小出研究室ではMTDの研究を何年も行なっており,強みの一つとなっています.
例えばターゲットとなるサーバのIPアドレスを動的に変更する事で,サーバへのサイバー攻撃が到達しにくくなり,攻撃成功確率を小さくする事ができます.
動的に変更できる部分はIPアドレスだけでなく,ネットワークやソフトウェア,さらにはハードウェアの分野に至るまで多岐に渡り,それによって様々な種類のMTDが存在します.
この小出研究室ではMTDの研究を何年も行なっており,強みの一つとなっています.
CTFとは
CTF (Capture The Flag) とは,ITスキルや情報セキュリティの知識・技術を競うコンテストのことで,与えられた問題を解いて答えとなる"Flag"を入手することが目的となります.
研究室のメンバー同士でチームを組んでこのCTFに取り組む事で,コンピュータやセキュリティに関する知識やスキルの向上を図っています.
研究室のメンバー同士でチームを組んでこのCTFに取り組む事で,コンピュータやセキュリティに関する知識やスキルの向上を図っています.
並列分散処理
並列分散処理とはプログラムを細かいタスク(処理単位)に分け、複数の計算機で処理することで実行時間を減少させる手法です。
プログラムを細かいタスクに分けるためには、どこで分割することができるか、どの処理をした後にどの処理をするべきか(依存関係)を考える必要があります。
また細かいタスクをどの計算機に割り付けるかによっても実行時間は変わってきます。
そこで様々な要因(計算機の負荷・性能・ネットワーク遅延など)を考慮した上で、実行時間が最小となるようなタスクの割り当てが可能なタスクスケジューラの開発を行っています。
プログラムを細かいタスクに分けるためには、どこで分割することができるか、どの処理をした後にどの処理をするべきか(依存関係)を考える必要があります。
また細かいタスクをどの計算機に割り付けるかによっても実行時間は変わってきます。
そこで様々な要因(計算機の負荷・性能・ネットワーク遅延など)を考慮した上で、実行時間が最小となるようなタスクの割り当てが可能なタスクスケジューラの開発を行っています。
ネットワーク
ネットワークにおける通信中のストリーミングデータへの処理を高速化する研究しています。
このストリーミングデータへの処理の例として、XML文書の文法チェック等の検証処理を取り上げており、
処理を分割して複数の計算機に処理を割り当てて行わせる「並列分散処理」という手法を利用したアプリケーションを開発して研究しています。
このストリーミングデータへの処理の例として、XML文書の文法チェック等の検証処理を取り上げており、
処理を分割して複数の計算機に処理を割り当てて行わせる「並列分散処理」という手法を利用したアプリケーションを開発して研究しています。