Ceek.jp Altmetrics (α ver.)
  1. ホーム
  2. 文献一覧: 小林 良太郎 (著者)
  3. 7件

2 0 0 0 仮想計算機のリソース制御によるHTTP-GET Flood攻撃対策(情報ネットワーク)

著者
高橋 朝英 田口 元貴 小林 良太郎 加藤 雅彦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会論文誌. D, 情報・システム (ISSN:18804535)
巻号頁・発行日
vol.94, no.12, pp.2058-2068, 2011-12-01
現在,ウェブサービスは広く一般に利用され,日常生活を行う上で欠かせないものとなっている.それに伴い,ウェブサービスが停止した際の社会的影響も大きくなっている.一方,攻撃対象のシステムのサービス提供を不能にするサービス妨害(DoS)攻撃が存在し,問題となっている.手動によるDoS攻撃では,サーバ側で攻撃と思われる通信を単純にブロックしていることが攻撃者に気づかれると,攻撃者は攻撃を別の手段に切り換えて対策を回避し攻撃を行ってくる場合がある.本研究ではこの点に着目し,DoS攻撃の一種であるHTTP-GET Flood攻撃に焦点を当て,この攻撃に対して一般利用者の通信をできるだけ生かしつつ,対策を行っていることが攻撃者に気づかれにくくなるようウェブサービス提供側で可能な対策の提案を行う.本対策手法では,仮想マシンを複数台使用することで資源の分離を行い,攻撃者と通常利用者の使用する資源を分ける.また,攻撃者が利用する資源の操作を行うことで,攻撃が成功しつつあるかのように見せる.更に,提案手法の実装を行い,実験を行うことで本提案手法の有効性を確認する.

2 0 0 0 OA スクラッチパッドメモリ搭載組込みシステムのソフトエラー耐性を向上するメモリオブジェクト配置手法

著者
森本 喬 小林 良太郎 杉原 真
雑誌
組込みシステムシンポジウム2011論文集
巻号頁・発行日
vol.2011, pp.12-1-12-10, 2011-10-12
近年の集積回路の微細化に伴い,ソフトエラーと呼ばれる現象の発生が増加している.特に SRAM であるキャッシュはソフトエラーに対して脆弱であり,ソフトエラー耐性の向上が必要となる.メモリ回路のソフトエラー耐性向上手法として,誤り訂正符号 (ECC) 技術がしばしば用いられる.ECC の使用はメモリ回路においてアクセスレイテンシの増加を伴う.アクセスレイテンシの増加は,キャッシュを搭載した高い性能が要求される組込みシステムでは許容できない.本研究では,キャッシュのアクセスレイテンシを増加せずに,ECC 技術を適用したスクラッチパッドメモリ (SPM) を用いるソフトエラー耐性向上手法を提案する.計算機実験により,SPM 未実装時と比較して最大 72% のソフトエラー耐性向上を確認した.

1 0 0 0 OA Windowsにおけるプロセッサレベルの特徴量に注目した亜種マルウェアの検知

著者
小池 一樹 小林 良太郎 加藤 雅彦
雑誌
コンピュータセキュリティシンポジウム2018論文集
巻号頁・発行日
vol.2018, no.2, pp.593-600,
コンピュータの発展による利便性の向上と同時に,コンピュータへの攻撃や情報の窃取を目的としたマルウェアの数も増加しており,その種類は多岐にわたる.また,2017 年 5 月に大流行した WannaCry を始め,マルウェアは従来よりも容易に亜種を作り出すことが可能となっている状況もマルウェア増加の一因である.その対策として,既存のマルウェア検知手法でも,その特徴的な挙動に着目したアンチウイルスソフトが多くのコンピュータで利用されている.本研究ではそれら検知手法に加わる新たな手法として,プロセッサ情報を特徴量とした機械学習による亜種マルウェアの検知を提案する.検知機構の構成要素は,プロセッサ情報の取得を行うハードウェア部と,機械学習による学習・判別を行うソフトウェア部の 2 つに分けられる.本稿では検知機構の実装へ向けた予備評価として,提案機構のハードウェア部のエミュレーションを行い,取得したプロセッサ情報の有用性を確認した.

1 0 0 0 プロセッサ情報を用いたマルウェア検知機構のFPGA実装のための予備評価

著者
出口 睦樹 加藤 雅彦 小林 良太郎
雑誌
コンピュータセキュリティシンポジウム2020論文集
巻号頁・発行日
pp.404-409, 2020-10-19
通信機器に対するセキュリティ対策は、ソフトウェアが主流となっている。しかし、ハードウェア資源が少ないIoT機器ではソフトウェアでの対策は資源を圧迫し、現実的ではない。そこで我々はプロセッサ情報を用いたハードウェアによるマルウェア検知機構を提案し、シミュレーションによって有効性を確認している.本研究では提案機構をFPGA実装するための予備評価をおこなう.従来の提案機構で使用している割り算を用いた実装に加え、割り算を使用しない軽量で高精度な実装もおこなう.最後にFPGA上にRISC-Vコアと提案機構を搭載し、全体のリソース使用量を評価する.

1 0 0 0 RISC-Vにおけるプロセッサ情報を用いた動的なアノマリ検知機構

著者
鈴木 庸介 小林 良太郎 加藤 雅彦
雑誌
コンピュータセキュリティシンポジウム2018論文集
巻号頁・発行日
vol.2018, no.2, pp.875-881,
近年,IoT 機器の普及によって日常生活の利便性が向上している一方で,IoT 機器を狙ったマルウェアも発生しており,IoT 機器のセキュリティ対策が求められている.しかし,多くの IoT 機器はログインパスワードの設定などがデフォルトのまま使われていることが多いため,マルウェアのパスワードクラックによって簡単に IoT 機器に侵入されている.そこで,パスワードクラックの検知機構によりマルウェアの感染後の活動を防ぐシステムを作ることを目指す.また,ライセンスフリーであり,複数のベンダーが開発に参加していることから,今後 IoT デバイスへの搭載が期待される,RISC-V に注目する.本研究では,プロセッサに RISC-V を使用した仮想マシンを用いて,エミュレーション環境を用意し,プロセッサ情報を用いた,パスワードクラック検知機構を評価した.実験の結果,パスワードクラックの検知が可能であることを確認した.

1 0 0 0 非数値計算応用向けスレッド・レベル並列処理マルチプロセッサ・アーキテクチャSKY

著者
小林 良太郎 小川 行宏 岩田 充晃 安藤 秀樹 島田 俊夫
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.42, no.2, pp.349-366, 2001-02-15
参考文献数
25
被引用文献数
7
近年のマイクロプロセッサは,スーパスカラ・アーキテクチャにより,より多くの命令レベル並列(ILP: Instruction-Level Parallelism)をプログラムより引き出し高性能化を図ってきた.しかし,この方法は,スーパスカラ・プロセッサが引き出すことのできる命令レベル並列の限界や,ハードウェアの複雑さの増加により,限界が見え始めてきた.これを解決する1つの方法は,ILPに加えスレッド・レベル並列(TLP: Thread-Level Parallelism)を利用することである.本論文では,レジスタ値の同期/通信機能を備え,複数のスレッドを並列に実行するSKYと呼ぶマルチプロセッサ・アーキテクチャを提案する.SKYは,非数値計算応用で高い性能を達成することを目的としている.このためには,細粒度のTLPを低オーバヘッドで利用することが要求され,SKYでは,命令ウィンドウ・ベースの同期/通信機構と呼ぶ機構を新たに導入した.この機構は,従来のレジスタ・ベースの同期/通信機構と異なり,受信待ちの命令に後続する命令の実行を可能にするノンブロッキング同期を実現している.これにより,TLPとILPを同時に最大限利用することを可能とする.SPECint95を用いた評価により,8命令発行の2つのスーパスカラ・プロセッサにより構成したSKYは,16命令発行のスーパスカラ・プロセッサに対して,最大46.1%,平均21.8%の高い性能を達成できることを確認した.Current microprocessors have improved performance by exploiting more amount of instruction-level parallelism (ILP) from a program through superscalar architectures.This approach, however,is reaching its limit because of the limited ILP available to superscalar processors and the growth of their hardware complexity.Another approach that solves those problems is to exploit thread-level parallelism (TLP) in addition to ILP.This paper proposes a multiprocessor architecture, called SKY,which executes multiple threads in parallel with a register-value communication and synchronization mechanism.The objective of SKY is to achieve high performance in non-numerical applications.For this purpose, it is required to exploit fine-grain TLP with low overhead.To meet this requirement,SKY introduces an instruction-window-based communication and synchronization mechanism.This mechanism allows subsequent instructions to waiting instructions for receiving registers to be executed unlike previously proposed register-based mechanisms.This capability enables fully exploiting both TLP and ILP.The evaluation results show that SKY with two eight-issue superscalar processors achieves a speedup of up to 46.1% or an average of 21.8% over a 16-issue superscalar processor.

1 0 0 0 仮想計算機のリソース制御によるHTTP-GET Flood攻撃対策

著者
高橋 朝英 田口 元貴 小林 良太郎 加藤 雅彦
出版者
The Institute of Electronics, Information and Communication Engineers
雑誌
電子情報通信学会論文誌 D (ISSN:18804535)
巻号頁・発行日
vol.J94-D, no.12, pp.2058-2068, 2011-12-01
現在,ウェブサービスは広く一般に利用され,日常生活を行う上で欠かせないものとなっている.それに伴い,ウェブサービスが停止した際の社会的影響も大きくなっている.一方,攻撃対象のシステムのサービス提供を不能にするサービス妨害(DoS)攻撃が存在し,問題となっている.手動によるDoS攻撃では,サーバ側で攻撃と思われる通信を単純にブロックしていることが攻撃者に気づかれると,攻撃者は攻撃を別の手段に切り換えて対策を回避し攻撃を行ってくる場合がある.本研究ではこの点に着目し,DoS攻撃の一種であるHTTP-GET Flood攻撃に焦点を当て,この攻撃に対して一般利用者の通信をできるだけ生かしつつ,対策を行っていることが攻撃者に気づかれにくくなるようウェブサービス提供側で可能な対策の提案を行う.本対策手法では,仮想マシンを複数台使用することで資源の分離を行い,攻撃者と通常利用者の使用する資源を分ける.また,攻撃者が利用する資源の操作を行うことで,攻撃が成功しつつあるかのように見せる.更に,提案手法の実装を行い,実験を行うことで本提案手法の有効性を確認する.