講演抄録/キーワード |
講演名 |
2022-03-11 14:50
免疫的攻撃検知によるMQTTブローカーのレジリエンス強化 ~ Use-After-Freeの脆弱性に対するDoS攻撃の検知と防止 ~ ○岡本 剛(神奈川工科大) NS2021-158 |
抄録 |
(和) |
公共サービスのスマート化が進められているが,サイバー攻撃が懸念されている.その攻撃の1つが未知の脆弱性に対するDoS攻撃である.この攻撃によって発生したサービス停止を回復させるには数時間から数日のダウンタイムが発生する.このダウンタイムを最小化するなどレジリエンスを強化することが課題である.本研究はMQTTブローカーを利用するスマート防災サービスを想定し,著者らが提案した免疫的攻撃検知をMQTTブローカーに応用してサイバー攻撃に対するレジリエンスを強化することを目的とする.免疫的攻撃検知とは,たとえ最初の攻撃を防止できなくても,その攻撃を学習することによって,二度目以降の類似の攻撃を防止する技術である.これまでの研究により免疫的攻撃検知はMosquittoブローカーの一部の脆弱性に対して高い検出精度で攻撃を検知・防止できることを確認したが,解放済みメモリを使用する攻撃には対応していなかった.本稿ではこの問題を解決する手法を提案し,シミュレーション評価とプロトタイプ実装によって,その手法の有効性を明らかにする. |
(英) |
Smartification of public services is being promoted, but smart public services are at risk of cyberattacks. One of cyberattacks is a denial-of-service (DoS) attack on unknown vulnerabilities. Recovery from denial-of-service requires responses that may incur several hours or days of downtime. It is essential to enhance the resilience of smart public services by minimizing downtime. This study assumes a smart disaster prevention service using MQTT brokers, and aims to enhance resilience against cyberattacks by applying immunity-based attack detection proposed by the authors to the MQTT brokers. Our previous work has shown that immunity-based attack detection could detect attacks on some vulnerabilities of the Mosquitto broker with high detection accuracy, but it could not correctly detect attacks on use-after-free vulnerabilities. In this paper, we propose a method for detecting them, and demonstrate the effectiveness of the method through performance evaluation. |
キーワード |
(和) |
攻撃検知 / MQTT / Mosquitto / Use-After-Free / 機械学習 / / / |
(英) |
Attack detection / MQTT / Mosquitto / Use-After-Free / Machine learning / / / |
文献情報 |
信学技報, vol. 121, no. 433, NS2021-158, pp. 212-217, 2022年3月. |
資料番号 |
NS2021-158 |
発行日 |
2022-03-03 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2021-158 |