標的型攻撃では,攻撃者が Intrusion Prevention System(IPS)や Intrusion Detection System(IDS),Firewall(FW)などの各種防御技術を回避してネットワークに侵入し,ネットワークをスキャンする.これら防御技術は送信元 IP アドレスや宛先 IP アドレス,スキャンレートなどに基づいてスキャンを検知・遮断し,同一ネットワークへの攻撃拡大を阻止できるが,設定したレート未満である低レートスキャンの検知は難しい.持続的標的型攻撃では,長時間に渡ってネットワークに潜伏することもあり,攻撃者は低レートのスキャンでも攻撃に必要な情報を収集できる.そこで次々にネットワークアドレスを変更し,攻撃者が得られる情報に有効期限を設ける Moving Target Defense(MTD)戦略の利用が検討されている.MTD により,低レートスキャンの防御が実現できるが,アドレス変更間隔の短縮による通信の継続や IPS の通信監視などへの影響が懸念される.本研究では,Software Defined Network (SDN) を利用し,IPS が時間変化する IP アドレスの影響を受けないようにスイッチ上でパケットヘッダを書き換えることで,IPS の動作に悪影響を及ぼさない透過的な MTD を実現する.そして,MTD と IPS を併用するスキャン防御手法を提案する.本手法により,IPS は MTD の影響を受けずにトラフィックを監視できる.さらに,IPS が高レートのスキャンを防御し,MTD が低レートスキャンを妨害することで,様々なレートで行われるスキャンの防御が可能となる.本研究では,コントローラの負荷や,通信遅延やスループットに着目したシミュレーション評価を行った.本実験により,高レートスキャンと低レートスキャンを防御する本手法が,既存手法と同程度の CPU 負荷,通信品質で MTD を実現できることを確認した.
- 著者
- 菅沼 拓夫 藤田 茂 菅原 研次 木下 哲男 白鳥 則郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.38, no.6, pp.1214-1224, 1997-06-15
- 参考文献数
- 8
- 被引用文献数
- 50
本論文では,やわらかいネットワークの概念に基づくやわらかいビデオ会議システムの機能を提案し,その試作を通して,提案した機能を評価する.やわらかいビデオ会議システムは,家庭やオフィス等で用いられる小形コンピュータやインターネット/LAN等の,必ずしも資源が十分でない環境下において,一般利用者によるビデオ会議の利用時の負担を軽減することを目的としている.そこで,やわらかいビデオ会議システムは,1)利用者要求および計算機資源の状況に応じたシステムの自律的構成,2)会議中のQoSの自律的調整,および,3)システムの自律的再構成の機能を持つ.これらの機能を評価するために,マルチエージェント指向アーキテクチャを採用したやわらかいビデオ会議システムのプロトタイプを試作し,実験を行った.その結果,エージェント間の協調動作により,やわらかい機能が実現可能であることが確認され,提案した機能の有効性が検証された.In this paper,we propose the functions of a flexible videoconference system based on the concept of flexible network and evaluate the proposed functions by implementing a prototype of the flexible videoconference system.The flexible videoconference system aims to reduce the burden of the users under the operational environment with insufficient computational resources such as an internet/LAN environment with the small-scale computers at home and offices. To do so,the flexible videoconference system has the following three functions.i,e.,1)autonomous system generation based on both the users' requirements and the resource conditions,2)autonomous control of the QoS,and 3)autonomous system reconfiguration.To evaluate the proposed functions,we design and implement a prototype of the flexible videoconference system based on an agent-based architecture.According to an experiment on this prototype,we show that the proposed fuctions can be realized by the cooperation of various agents of the prototype,and the proposed functions can help the users effectively.
- 著者
- 小野 大地 和泉 諭 阿部 亨 菅沼 拓夫
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.63-70, 2020-11-26
不正アクセスやマルウェアによるサイバー攻撃の脅威が増大しており,それらへの対策は喫緊の課題となっている.一方,ネットワークをソフトウェアによって柔軟に制御・管理する技術として Software Defined Network(SDN)が注目されており,具体的な実装として OpenFlow が広く用いられている.OpenFlow はスイッチからトラフィックに関する統計情報を収集することが可能であることに加え,スイッチレベルで通信の遮断が可能であることから,ネットワークのサイバーセキュリティ対策に有用であることが過去の研究で示されている.本研究ではサイバー攻撃の準備段階として行われるポートスキャンの検出に注目し,OpenFlow 環境下におけるポートスキャン検出に関して,オーバーヘッドの増加や検出遅延に関する課題を解決するための手法を提案する.具体的には,既存の周期的にポートスキャン検出処理を行う手法に対して,Packet-In メッセージの特徴を考慮したイベントドリブンな検出手法の設計・実装を行い,より迅速かつ低いオーバーヘッドでの検出の実現を目指す.また,実験により,実際の正常なトラフィックにおける誤検出の頻度に関する評価や,既存手法とのパフォーマンスの比較,検出遅延の測定を行い,提案手法の有用性を示す.
1 0 0 0 OA 遠隔操作ロボットと全方位カメラを用いた遠隔臨場感システムに関する一考察
- 著者
- 三浦 誠 内林 俊洋 阿部 亨 菅沼 拓夫
- 雑誌
- 第79回全国大会講演論文集
- 巻号頁・発行日
- vol.2017, no.1, pp.505-506, 2017-03-16
遠隔臨場感技術の進展により,コミュニケーション,医療,教育など,さまざまな分野において,その技術を用いた支援システム(遠隔臨場感システム)の活用が期待されている.遠隔臨場感システムの高度な実現法として,遠隔操作ロボットに搭載されたカメラからの映像を配信する手法が注目されているが,カメラが向いている方向しか映し出すことができないため,臨場感や利便性の観点では未だ十分とは言えない.本研究では,遠隔操作ロボット,全方位カメラ,スマートフォンを用いたHMDを組み合わせることで,ロボットの方向に依存しない自由視線映像の取得が可能な遠隔臨場感システムを提案する.本稿では,本システムを実現するためのシステム構成設計,および映像のQoS制御について議論する.
- 著者
- 大坂 久登 阿部 亨 菅沼 拓夫
- 出版者
- 電気関係学会東北支部連合大会実行委員会
- 雑誌
- 電気関係学会東北支部連合大会講演論文集 平成28年度 電気関係学会東北支部連合大会 講演論文集
- 巻号頁・発行日
- pp.16, 2016 (Released:2017-10-05)
1 0 0 0 人込みの中での人物と物体のインタラクションの開始・終了検出
- 著者
- 三橋優人 阿部亨 菅沼拓夫
- 雑誌
- 第76回全国大会講演論文集
- 巻号頁・発行日
- vol.2014, no.1, pp.87-88, 2014-03-11
映像から人物や物体を検出する研究において、多数の人物が存在する環境で、人物と物体の様々なインタラクションを検出することは依然として困難な課題である。本研究では、手荷物の置き引きや不審物の置き去りの監視、店頭での購買活動の状況把握等への応用を想定し、人込みの中での人物と物体のインタラクション(物体を手にとる・手から離す)を映像から検出する手法の実現を目指している。具体的には、映像から個々の人物領域を抽出し、各領域における人物の手の部分の特徴量に着目することで、人物と物体のインタラクションの開始・終了の安定した検出を行う手法を提案する。本発表では本提案手法の基本設計について述べる。
1 0 0 0 ユーザーエージェントによる個人のスケジュール獲得支援
- 著者
- 大沼 義孝 北形 元 菅沼 拓夫 木下 哲男 白鳥 則郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
- 巻号頁・発行日
- vol.1999, no.56, pp.1-6, 1999-07-15
- 被引用文献数
- 1
スケジュール管理システムを用いたスケジュール調整を行うには,ユーザのスケジュール予定を表現するイベント情報が予め入力されていることが必要不可欠である.しかしながら,多くの情報の中から自分に関連するイベント情報をもれなく抽出し,それらを管理システムの要求する形式に変換,入力する作業は利用者にとって大きな負担となっている.そこで我々は,電子的に通知される電子メールや電子ニュース内の文書を対象に,知的ユーザエージェントであるイベント取得エージェントが,スケジュール関連文書の選別を行い,更に不足情報を補うことでスケジュール管理システムに入力できる定型文書を生成するシステムを提案する.本稿では,個人プロファイルを利用した選別判断機能と情報補完機能に焦点をあて,その基本的概念について述べる.An event scheduler needs event information. Event information has become electronically available in different sources i.e mailbox, netNews etc. Filtering necessary information from these sources and inserting them to the scheduler, manually by a user itself is a troublesome routine work. We propose a system wherein an agent automatically gathers necessary information on the user behalf by checking the prospective mailbox, Net News etc, arranging them to the given standard format, and finally conveying to the scheduler. And thus, reduces the user overloads. This paper also discusses the necessary issues involved e.g decision making, information-completion functions by referring user's personal profiles.
最終年度である本年度は,下記テーマ(A),(B),(C)については,19,20年度の研究成果をもとにさらに詳細化と実装を進め,完成度を向上させた.また(D)については,20年度の検討をもとに詳細設計と実装を進め,プロトタイプシステムによる評価実験を行った.さらに最終年度のとりまとめとして(E)を実施した.本年度の各テーマの具体的な研究成果は以下の通りである.1.テーマ(A):ネットワーク情報の収集技術の実装とバージョンアップを進めた.また,ネットワーク情報を利用者に分かりやすく可視化して提示する表示支援システムを構築した.2.テーマ(B):NDNの具体的なモデルの構成とアーキテクチャの詳細設計をさらに進めた.3.テーマ(C):(A)の成果を用い,NDNの自律的な制御・管理技術の設計と実装を進めた.4.テーマ(D):(A)-(C)の成果を用いて評価用アプリケーションの詳細設計と実装を行った.また,実際の災害を想定したシミュレーション実験を行った.5.テーマ(E):(A)-(D)の成果を統合し,本提案の総合評価を実施した.本年度は特にテーマ(D)の推進に力を入れた.具体的には,近い将来発生が予想される宮城県沖地震など,実際に発生する災害時のコミュニケーションやネットワーク障害を想定し,NDNの挙動をシミュレーション実験により観測することで,その効果を検証した.以上の成果を,国際会議や国内学会等で発表した.以上より本研究は,ほぼ計画通りの進捗であると言える.
1 0 0 0 マルチエージェントに基づく大規模災害時における知人安否確認システム(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- 著者
- 永井 克幸 北形 元 菅沼 拓夫 白鳥 則郎
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
- 巻号頁・発行日
- vol.104, no.275, pp.113-117, 2004-08-27
災害時において,携帯電話やインターネットを用いて知人の安否確認を行うシステムが提案されている.しかし,大規模災害時には有線インフラを用いた通信に結核などの支障が生じ,これらのシステムを用いて知人の安否確認をすることが困難になる.本稿では,被災地で被災者が無線アドホックネットワーク(MANET)を構築することによって有線インフラを使用せず,迅速に知人の安否確認を行うシステムを提案する.
- 著者
- 宮本 俊光 臼井 健太 牧志 純 菅沼 拓夫 白鳥 則郎
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
- 巻号頁・発行日
- vol.108, no.204, pp.111-116, 2008-09-04
本論文では,共生コンピューティングの概念に基づき,実空間(RS)からディジタル空間(DS),およびDSからRSへの情報の流れを制御し,協調作業の効果的な支援を実現する手法を提案する.具体的には,DS内の共有作業領域と個別作業領域の利用を,協調作業の進行状況に応じて適宜制限することによって,協調作業の進行を促進する手法を提案する.これにより,知的協調作業の質的向上を実現する高度な支援が可能となる.本論文では,本提案手法を知的協調作業の一つであるグループ学習ドメインに適用する.具体的には,教師と複数の生徒によるグループでの問題解決において,DS内の共有作業領域をRS側に対し適切なタイミングで提示することにより,協調作業の進行がより効果的に行えることを示す.実験結果から,グループ学習の進度に合わせて共有作業領域を適切なタイミングで提示することによって,学習結果の質が向上することを確認した.