@techreport{oai:ipsj.ixsq.nii.ac.jp:00210156, author = {岡本, 剛 and Takeshi, Okamoto}, issue = {59}, month = {Mar}, note = {スマートシティの実現に向けて,社会インフラや公共サービスのスマート化が進められているが,スマートシティに対するサイバー攻撃が懸念されている.その脅威の 1 つが未知の脆弱性に対するゼロデイ攻撃である.ゼロデイ攻撃によって発生したサービスを回復させるには,セキュリティアナリストなど専門家による対応が必要であり,数時間から数日のダウンタイムが発生する.特に防災サービスの妨害は人の生命を脅かすリスクがあるため,ダウンタイムの最小化などレジリエンスの強化が課題である.そこで本研究は著者らが開発してきた免疫的攻撃検知を防災サービスに応用することによって課題の解決を目指す.免疫的攻撃検知とは,からだの免疫のように,たとえ最初の攻撃を防止できなくても,その攻撃を学習することによって,二度目以降の類似の攻撃を防止する技術である.本研究では温度や水位などの観測データを MQTT プロトコルで収集する防災サービスの一部を想定して,免疫的攻撃検知を MQTT ブローカーに組み込み,MQTT ブローカーのレジリエンスを強化する.本稿では,免疫的攻撃検知を MQTT ブローカーに組む込む方法を提案し,免疫的攻撃検知のパラメータ値を示す.性能評価では,免疫的攻撃検知を組み込んだ MQTT ブローカーが脆弱性への攻撃に対して 99.72% の検出精度で攻撃メッセージを検知・防止できたことを示す.さらに,プロトタイプの実装により,メッセージサイズが 5,000 バイト以下なら,免疫的攻撃検知のオーバーヘッドはほとんどなかったことを示す.}, title = {MQTTブローカーのための免疫的攻撃検知の試作}, year = {2021} }