コンピュータネットワークに繋がっていない情報機器はないくらいに，情報システムや普段使っているコンピュータやスマートフォン等（以下，端末と呼びます）にとって，コンピュータネットワークは重要な位置を占めています．現代の情報機器は，コンピュータネットワークがないと，その機能はほぼ失われてしまうといっても過言ではありません．

　そのネットワークに関係する情報システム等も，その機能を正常に提供できていないと，影響を受ける端末も少なくありません．ネットワークの機能維持が非常に大事になっています．ネットワークも有線ばかりではなく，無線技術を利用したものの方が端末には近いネットワークになります．無線技術を使ったものについては，誰でも無線電波を捕まえることはできるので，勝手に覗かれてしまうような無線ネットワークの運用は避けなければなりません．

　ネットワークも以前は物理的なものばかりでしたが，現在では，仮想的に提供されるものも増えています．仮想的に提供される，ということは，それを制御している「何か」が存在している，ということに他なりません．その「何か」というのが，ソフトウェアであったりします．ネットワークのハードウェアにもソフトウェアが組み込まれていて，多数のネットワーク機器をソフトウェアで管理・制御・運用しています．

　難しいことばかりです．ハードウェアもわかっていないのに，さらに，ソフトウェアだとか…ハードウェアを制御するためのソフトウェアとしては，そのハードウェア用の「OS」が重要なものになります．そのOSの機能を学んだり，設定を変更して希望のネットワークを構築したりしながら，そのネットワーク機器自体への攻撃や，そのネットワーク機器が繋がっているネットワークへの攻撃を緩和・防御したりします．その研究開発を行っています．

　ネットワーク機器だけではありません．そのネットワークに繋がっている情報システムに対する攻撃としては，DoS（Denial of Service）攻撃，分散型DoS（Distributed DoS, DDoS），DNSサーバへの攻撃，その他各種情報システムへの攻撃があります．各種サーバにはログを記録するようになっており，そのログを分析することで攻撃の予兆を発見したり，攻撃を判定したりすることができます．攻撃のデータセットを活用して，機械学習・深層学習によって判定基準を求めたり，ルールを自動生成するという研究を行っています．

キーワード: DoS/DDoS攻撃，データセット，機械学習，ディープ・ニューラルネットワーク，SDN(Software Defined Network)，DNSキャッシュポイズニング攻撃

Keyword: DoS/DDoS attack，dataset，machine learning，deep neural network，SDN(Software Defined Network)，DNS Cache Poisoning Attack

研究テーマのページへ