新陳代謝型ルータ内におけるマルウェア感染拡大の抑制方式の設計

石岡 怜; 広瀬 春土; 村山 純一

講演名	2023-05-25 新陳代謝型ルータ内におけるマルウェア感染拡大の抑制方式の設計石岡怜(東海大), 広瀬春土(東海大), 村山純一(東海大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	ルータへのマルウェア感染対策として，我々は新陳代謝型ルータの研究を行っている．このルータ内部では，ソフトウェア実装された仮想ルータがパケットの転送を行う．この仮想ルータは，定期的に新規生成された仮想ルータに置換される．一方，稼働停止した仮想ルータは消去される．これにより，仮想ルータ内部に潜伏するようなマルウェアも駆除できる．しかしながら，仮想ルータの置換前に，仮想ルータ間で感染拡大するようなマルウェアは，残留し続ける可能性もある．そこで，本研究では，このようなマルウェア拡散を抑制する方式を設計する．この方式の設計指針は，(1)複数仮想ルータの共存時間の短縮，(2)複数仮想ルータ間での通信制限，(3)複数仮想ルータのソフトウェア構造の異種化，および(4)半強制的な仮想ルータ置換の4点である．これらを組み合わせることで，マルウェア拡散の機会を効果的に抑制することが期待される．
抄録(英)	As a countermeasure against malware infection on routers, we have been studying a metabolic-type router. Inside this router, packets are forwarded by a virtual router implemented in software. The active virtual router is periodically replaced with a newly generated virtual router. On the other hand, the deactivated virtual router is deleted. This procedure can remove latent malware programs that have infected in the active virtual router. However, a malware program that spreads between virtual routers before virtual router replacement may still remain in the router system. Therefore, in this study, we design a scheme to suppress the spread of such malware infection. Design guidelines for this scheme are following four: (1) shortening the coexistence period of multiple virtual routers, (2) limiting communication contents between multiple virtual routers, (3) deploying heterogeneous virtual routers where their software-structure are different with each other and (4) semi-forced virtual router replacing. The combination of these guidelines is expected to effectively suppress the opportunity of malware spreading.
キーワード(和)	新陳代謝型ルータ / 仮想ルータ / マルウェア / システム初期化 / VRRP
キーワード(英)	metabolic router / virtual router / malware / system initialization / VRRP
資料番号	IN2023-1
発行日	2023-05-18 (IN)

研究会情報
研究会	RCS / IN
開催期間	2023/5/25(から2日開催)
開催地（和）	慶應大学日吉キャンパス + オンライン開催
開催地（英）	Keio University (Hiyoshi Campus), and online
テーマ（和）	アドホック・センサネットワーク・MANET，モバイルネットワーク，M2M・IoT通信制御，無線LAN(Wi-Fi)，IEEE802.15(ZigBee)及び一般
テーマ（英）	Ad-Hoc/Sensor Networks/MANET, Mobile Networks, M2M/IoT Communications, Wi-Fi, IEEE802.15(ZigBee) and others
委員長氏名（和）	樋口健一(東京理科大) / 波戸邦夫(インターネットマルチフィード)
委員長氏名（英）	Kenichi Higuchi(Tokyo Univ. of Science) / Kunio Hato(Internet Multifeed)
副委員長氏名（和）	旦代智哉(東芝) / 児島史秀(NICT) / 牟田修(九大) / 村瀬勉(名大)
副委員長氏名（英）	Tomoya Tandai(Toshiba) / Fumihide Kojima(NICT) / Osamu Muta(Kyushu Univ.) / Tsutomu Murase(Nagoya Univ.)
幹事氏名（和）	山本哲矢(パナソニック) / 安達宏一(電通大) / 中村理(シャープ) / 城哲(KDDI総合研究所) / 渡部康平(長岡技科大) / 秦泉寺久美(NTT) / 濱田浩気(NTT)
幹事氏名（英）	Tetsuya Yamamoto(Panasonic) / Koichi Adachi(Univ. of Electro-Comm) / Osamu Nakamura(Sharp) / Tetsu Jyo(KDDI Research) / Kouhei Watabei(Nagaoka Univ. of Tech.) / Kumi Jinzenji(NTT) / Koki Hamada(NTT)
幹事補佐氏名（和）	酒井学(三菱電機) / 岩渕匡史(NTT) / 菅野一生(KDDI総合研究所) / 張裕淵(東工大) / 丸田一輝(東京理科大)
幹事補佐氏名（英）	Manabu Sakai(Mitsubishi Electric) / Masashi Iwabuchi(NTT) / Issei Kanno(KDDI Research) / Yuyuan Chang(Tokyo Inst. of Tech) / Kazuki Maruta(Tokyo Univ. of Science)

講演論文情報詳細
申込み研究会	Technical Committee on Radio Communication Systems / Technical Committee on Information Networks
本文の言語	JPN
タイトル（和）	新陳代謝型ルータ内におけるマルウェア感染拡大の抑制方式の設計
サブタイトル（和）
タイトル（英）	Designing a suppressing scheme of spreading malware infection within a metabolic router
サブタイトル（和）
キーワード(1)（和/英）	新陳代謝型ルータ / metabolic router
キーワード(2)（和/英）	仮想ルータ / virtual router
キーワード(3)（和/英）	マルウェア / malware
キーワード(4)（和/英）	システム初期化 / system initialization
キーワード(5)（和/英）	VRRP / VRRP
第 1 著者氏名（和/英）	石岡怜 / Rei Ishioka
第 1 著者所属（和/英）	東海大学(略称：東海大) Tokai University(略称：Tokai Univ.)
第 2 著者氏名（和/英）	広瀬春土 / Haruto Hirose
第 2 著者所属（和/英）	東海大学(略称：東海大) Tokai University(略称：Tokai Univ.)
第 3 著者氏名（和/英）	村山純一 / Junichi Murayama
第 3 著者所属（和/英）	東海大学(略称：東海大) Tokai University(略称：Tokai Univ.)
発表年月日	2023-05-25
資料番号	IN2023-1
巻番号（vol）	vol.123
号番号（no）	IN-51
ページ範囲	pp.1-4(IN),
ページ数	4
発行日	2023-05-18 (IN)