ネットワークシステムのセキュリティで等価な仮想評価環境の構築

构建相当于网络系统安全的虚拟评估环境

基本信息

批准号：
22K11982
负责人：
布田裕一
金额：
$ 2.58万
依托单位：
Tokyo University of Technology
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2022
资助国家：
日本
起止时间：
2022-04-01 至 2026-03-31
项目状态：
未结题

来源：
https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-22K11982/
关键词：
セキュリティ評価仮想化技術 DDoS攻撃観測等価性

项目摘要

本研究の対象であるネットワークのシステムに対するセキュリティ評価において、DDoS攻撃を実際のネットワーク（実機環境）を用いて発生させると影響が大きく頻繁に評価ができないため、仮想環境を用いた評価環境を構築している。しかし、仮想環境を用いた評価結果は、実機環境を用いた評価結果に比べ信頼性が十分であるとはいえない。令和4年度は研究課題1：仮想ルータ／サーバと実機ルータ／サーバのセキュリティ的な違いの抽出と、研究課題2：仮想モデルと実機モデルの観測等価性の判定フレームワークの構築に取り組んだ。研究課題1に関して、DoS攻撃の一種であるTCP Flood攻撃によるUTMがダウンしてしまう状況を仮想化技術を用いて再現する評価環境において、仮想ルータで通信のボトルネックとなっている課題をDPDK(Data Plane Development Kit)を用いて改善するべく取り組んだ。また、様々なシステムに対するDoS攻撃を評価するため、仮想化技術を用いた制御システムに対して正常通信を偽装する攻撃評価環境の構築、検知方法の考案及び評価を実施した。さらに、DoS 攻撃を用いた脆弱な WPA2-Enterprise AP に対する2段階 EvilTwin 攻撃を考案し、安全性を検証した。研究課題2に関しては、仮想環境を用いてDDoS攻撃評価を行う際には、評価結果の信頼度が仮想環境と実環境間のギャップに依存する。そこで仮想環境と実環境をそれぞれ形式モデル化して、そのギャップをモデル検査技術によって評価する手法の開発を進めている。令和4年度は評価に利用する形式検証ツールの選定を行うために、安全性検証用の主要なツールであるProVerifとTamarin双方でAEADの形式検証を行って、それぞれの形式記述の表現力と、検証性能の比較及び評価を行った。

在对网络系统的安全评估中，这是本研究的主题，当使用实际网络（实际环境）生成DDOS攻击时，影响很大，无法经常评估，因此构建了使用虚拟环境的评估环境。但是，使用虚拟环境的评估结果与使用现实世界设备环境的评估结果不足以可靠。在2022年，我们研究了研究主题1：在虚拟路由器/服务器和真实的机器路由器/服务器之间提取安全差异，以及研究主题2：构建一个框架，以确定虚拟机模型之间的观察等值。关于研究问题1，我们努力在评估环境中使用DPDK（数据平面开发套件）在虚拟路由器中改善通信瓶颈问题，该评估环境使用虚拟化技术来复制由于TCP洪水攻击，即DOS攻击的TCP洪水攻击所致的情况。此外，为了评估DOS对各种系统的攻击，我们构建了一个攻击评估环境，该环境使用虚拟化技术伪装了针对控制系统的正常通信，并设计和评估了检测方法。此外，使用DOS攻击来验证其安全性，针对脆弱的WPA2-Enterprise AP设计了两阶段的Eviltwin攻击。关于研究问题2，在使用虚拟环境进行DDOS攻击评估时，评估结果的可靠性取决于虚拟环境与真实环境之间的差距。因此，我们正在开发正式建模虚拟和真实环境并使用模型测试技术评估差距的方法。在2022年，为了选择用于评估的正式验证工具，Proverif和Tamarin是安全验证的主要工具，对AEAD进行了正式验证，并比较和评估了每种类型说明的表达能力和验证性能。