ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

NDSS2015及び併催ワークショップSENT 参加報告

■参加会議名: Network and Distributed System Security Symposium (NDSS2015) 及び 併催ワークショップ Security of Emerging Networking Technologies (SENT)
NDSS2015サイト:http://www.internetsociety.org/events/ndss-symposium-2015
 

■日時:2015年2月8日8:45~2月11日17:00
■場所:アメリカ合衆国カリフォルニア州サンディエゴ,The Catamaran Resort Hotel and Spa (3999 Mission Boulevard, San Diego, CA, USA)
■報告者:ISIT情報セキュリティ研究室 穴田 啓晃 研究員
謝辞:本出張及び会議参加に関し,報告者は下記の研究開発費の支援を受けております.ここに深謝申し上げます.

  • 総務省「国際連携によるサイバー攻撃の予知技術の研究開発(PRACTICE)」

昨年に続き今年もサンディエゴにて開幕.General Chair(右)から「大いに相互交流して,楽しんで下さい.」

 

内 容NDSS (Network and Distributed System Security Symposium) は,Internet Societyにより毎年サンディエゴにて開催される情報セキュリティのトップカンファレンスである.第19回を数える今回も,投稿数302件に対し採択数が50件と(採択率17%),選りすぐりの研究発表がなされた(昨年は19%).前日にはワークショップSENT(Security of Emerging Networking Technologies)が併催され,NDSS2015と合わせて計4日間開催された.聴講者数はSENTが約50人,NDSSが約250名であった.内容の傾向としては,セキュアプログラミング/Software Defined Network (SDN)/プライバシ保護の3技術領域が約半数を占めており,今回の主テーマとされていたことが伺えた.日本からは,㈱富士通研,NTT, 独立行政法人産業技術総合研究所,慶応義塾大学から各々1名参加されており,本報告者も合わせ5名であった.以下,興味深い研究発表5件について簡単に報告する.(カッコ内は発表者らの所属)

採択論文に頻出の語句.「このタイトルで投稿すれば採択間違いなしです♪(笑)」

 

28(SENT)“Living in a World of Decentralized Data” (Verisign). 主旨はいわゆるRoot of Trust(インターネットにおけるサイト信頼性の根拠)であったが,特筆すべき点としてCloud Proxyを用いるDDoS攻撃回避の手法が言及されていた.手法の要点と効果を確認する必要がある.

28(SENT) “Towards Autonomic DDoS Mitigation using Software Defined Networking” (TELECOM SudParis). 上記のSDNによる,DDoS攻撃緩和手法の研究発表.SDNはここ数年特に研究開発の盛んであり,ネットワーク管理者の設計・状況把握・変更の手間を劇的に減らすことを可能にする.本研究発表はDDoS攻撃を緩和することをも考察したもので,本出張中最も今後調査を要するものである.

29(NDSS1)“CopperDroid: Automatic Reconstruction of Android Malware Behaviors” (Univ. London). マルウェアの挙動解析にはその再現実験が欠かせない.本研究発表はAndroid OSの前提で,いかに正確かつ効率良く再現するかを論じたものだが,Androidに限らない普遍性がありそうである.

今年も250名超の参加者で大賑わい.大いに相互交流していたように見受けられました.

 

210(NDSS2) “Principled Sampling for Anomaly Detection” (MIT). 異常検知のシステムに与えるデータセットが適切か否かは重要とは認識されているものの,これまで系統立てて論じられたことは少なかった.本研究発表はデータセットのサンプリングについて理論を展開すると共に,実用方式をも提案したもので,今後検討するに値する.

211(NDSS3) “SPHINX: Detecting Security Attacks in Software-Defined Networks” (IBM). 発展中のSDNの技術に対しては,従来のネットワーク技術のために開発された攻撃検知・防御手法が適用できない面がある.本研究発表は,この弱点を強化するシステムを提案したもの.IBM社の研究者らによる発表であり,製品化され市場投入されるものと考えらえる.SDNの環境に対するDDoS攻撃の防御に活用できるかどうか確認する価値がありそうである.

#最終日には,次回:NDSS2016がサンディエゴにて開催される旨がアナウンスされた.(以上)

開催ホテルとその一室から(右).観光地としても素晴らしいところのようです.