@techreport{oai:ipsj.ixsq.nii.ac.jp:00211841,
 author = {川村, 慎太郎 and 水野, 修 and Shintaro, Kawamura and Osamu, Mizuno},
 issue = {8},
 month = {Jul},
 note = {システムの構成情報を難読化する技術である，Moving Target Defense (MTD) によって，サイバー攻撃を抑止することが可能である．しかし，MTD の効能に対する副作用として，オペレータがシステムの構成情報やサイバー攻撃による被害状況を把握することが難しくなる．MTD の例として，外部からの通信を処理するソフトウェアを任意のタイミングで変更するシステムを想定する．オペレータはログからサイバー攻撃を検知するが，セッションの処理途中でソフトウェアの切り替えが発生すると，アクセスログからセッションの追跡を行うことが困難になる．そのため，session id をキーにアクセスログからセッションの追跡を行うための処理が必要になる．本稿では，MTD 上で，アクセスログからセッションを追跡するために必要となる動作について，単一のホストで検証した．検証結果から，複数のサーバを連携させた場合に必要となる機能について検討した．検討の結果，複数のサーバを連携させて MTD を動作させるためには，パフォーマンスの維持や複数のサーバ間でセッションを共有する仕組みが必要となることが判明した．, Moving Target Defense (MTD), a technology to obfuscate system configuration information, can deter cyber attacks. However, one of the side effects of MTD is that it makes it difficult for operators to understand the configuration information of the system and the damage caused by cyber attacks. We assume that the MTD is applied to a system that changes the software that processes external communication at any given time. Operators can detect cyber-attacks from the logs, but if the software is switched in the middle of processing a session, it will be difficult to track the session from the access log. In this paper, we describe the operation of MTD. In this paper, we simulate the behavior of MTDs and verify the behavior required to track sessions from access logs on a single host. Based on the verification results, we examined the functions required when multiple servers are linked. As a result of the study, it was found that in order to run MTD in cooperation with multiple servers, it is necessary to main tain performance and a mechanism to share sessions among multiple servers.},
 title = {異種のソフトウェアを並走する環境における異常検知システムの適用},
 year = {2021}
}