SecLab(沖縄高専):2016年度
■開発テーマ
情報流出の低減を目的とした検疫システム
■活動報告会
■SDN/クラウドプログラムコンテスト2016(12/6(火))
★グランプリ(マレーシアでの国際交流会に招待)
■SDN/クラウドミニプログラムコンテスト2016(08/26(金))
★特別賞(好きな技術書を1名1冊)
■メンバー
沖縄工業高等専門学校
・小池修司
・與那城有
■成果および感想
基盤構築フェーズにおけるマルウエアの攻撃目的は、侵入端末を起点として、ネットワークやサーバの位置情報を収集することだ。これを達成するためマルウエアは、バックドアの開設、ネットワーク環境の調査や探索などを行い、他マシンや外部のC&Cサーバと通信しようとする。このとき、必然的にネットワークが用いられる。もし、マルウエアのこの動きを検知してネットワーク自身がそれを阻止できれば、基盤構築を未遂で終わらせることができ、情報流出のリスクを低減できる可能性がある。このような考えの下、SDN技術を利用して、情報流出の低減を目的とする検疫システムを開発した。参加前は、OpenFlowやSDNという名前を聞いたことがある程度だったが、この取り組みを行うなかで、OpenFlow、Mininet、Ryuなど、SDNに関する技術を幅広く習得できた。また評価指標であるマハラノビス距離について学ぶこともできた。メンターや企業の人と関わりを持ち、プレゼンのコツなど社会人として必要なことを肌で感じられたのも大きな成果だ。学校ではなかなか経験できないことだと思う。
