視覚化を利用した計算機不正侵入検知システムの開発

• Project/Area Number: 11780201
• Research Category: Grant-in-Aid for Encouragement of Young Scientists (A)
• Allocation Type: Single-year Grants
• Research Field: 計算機科学
• Research Institution: The University of Electro-Communications
• Principal Investigator: 小池 英樹 電気通信大学, 大学院・情報システム学研究科, 助教授 (70234664)
• Project Period (FY): 1999 – 2000
• Project Status: Completed (Fiscal Year 2000)
• Budget Amount: ¥2,100,000 (Direct Cost: ¥2,100,000); Fiscal Year 2000: ¥1,100,000 (Direct Cost: ¥1,100,000); Fiscal Year 1999: ¥1,000,000 (Direct Cost: ¥1,000,000)
• Keywords: 視覚化 / セキュリティ / 不正侵入検知

Research Abstract

平成12年度は、実時間監視を重点におき、実時間プロセス監視システムの作成および、上記アクセス履歴視覚化システムとの統合を行った。
(2)実時間プロセス監視システム
UNIXではpsコマンドを用いると、各ユーザ実行中のプロセスに関する情報(プロセス名、実行ユーザID、プロセスID、親プロセスID、システムへの負荷等)を得ることができる。しかし、生成される表形式の出力から不正侵入に関係する情報を抽出するのは難しい。
新たに開発した実時間プロセス監視ツールは、3次元を有効に活用する。具体的には、各プロセスを負荷に対応した色のた立方体で表し、立方体のz軸方向の長さがプロセスの生存時間を表した。この立方体をユーザ毎にx軸方向に並べ、y軸方向には時間順に並べた。さらに、プロセスの親子関係は2つの立方体をつなぐ線で表現した。
(3)アクセス履歴監視システムとの統合
上で開発した実時間プロセス監視システムを平成11年度に開発したアクセス履歴監視システムとさらに統合した。この結果、現在システムにアクセスしているユーザの監視と同時に実行中のプロセスを監視することが可能となった。