東海大学大学院情報理工学専攻 ネットワークセキュリティ研究グループ
昨日は2007年度第2回目のNSEC研がありました.
今回は菊池研のポスターセッションが開催されました.
今回は学外からの参加もあり,大変活気があって良かったと思います.
開催案内はこちらから,奮ってご参加下さい.
・不正ポートスキャンパケットの直交展開
去年まで福野君がやっていたやつの続きものっぽいやつ.
プロバイダによっては445とか139とかのポートが予めブロックされているらしく,
センサーが検出できないので,不正ホスト数の推定の障害になっているから,
他ポートへのアクセスから実際のアクセス数を推定しようって試み.
色々と聞いてみたけど,ちゃんと返事が返ってきたよ.勉強してるね.
「あるポートに対するアクセスが極端に多い場合や少ない場合に推定が上手くいかない」
と言っていたので,
「全センサの平均を理論値として,検定を行えば,飛び抜けてる値をどかせるから,どかしちゃえばいいんじゃない?」
と言ってみた.
上手くいくかどうかは知らないけど,飛び抜けてる値の所為なら,良くなるはず.多分.
・署名データを削減した墨塗り署名
SUMI-4の署名を短くしようとする試み.
ここから中里さんがいらっしゃったので,質疑をジーッと観察する.
リング署名とか署名アルゴリズムとか詳しくないんだけど,
墨塗り部のハッシュ値(署名値?)をすっ飛ばすってのは,直感的に危なそうな気がした.
確かに,墨塗り部が増えると署名が短くなるけど,安全に検証できなくなりそうな・・・
って,今後の予定に書いてあったから,乗っかってみた.
・ディジタル署名を応用した時刻の改ざんを防止するタイムスタンプ
タイトルが素晴らしくいい.そのままじゃん!みんなに突っ込まれてました.
タイムスタンプは難しいよねぇ・・・
RFCを読んでないらしく,色んな質問に返事が返ってこなかったorz
やろうとしてることは面白く,タイムスタンプ発行コストが下げられそう.
内容は同時刻にタイムスタンプを押すのならば,複数のファイルに1つのタイムスタンプでいいじゃないか,
でも,そうすると複数のファイルが全部揃わないと検証できなくて,不便だから,どうにかしたいって話.
・ZeroBio-非対称指紋認証
他のポスターを見ていたら時間がなくなってしまったよ.
知ってる内容だったし,失礼させていただきましたm(__)m