免疫系の相互作用を模倣した分散型侵入検知システムに関する研究

• Project/Area Number: 15700050
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: Computer system/Network
• Research Institution: Nagoya City University (2005); Toyohashi University of Technology (2003-2004)
• Principal Investigator: 渡邊 裕司 名古屋市立大学, 大学院システム自然科学研究科, 講師 (60314100)
• Project Period (FY): 2003 – 2005
• Project Status: Completed (Fiscal Year 2005)
• Budget Amount: ¥3,100,000 (Direct Cost: ¥3,100,000); Fiscal Year 2005: ¥900,000 (Direct Cost: ¥900,000); Fiscal Year 2004: ¥800,000 (Direct Cost: ¥800,000); Fiscal Year 2003: ¥1,400,000 (Direct Cost: ¥1,400,000)
• Keywords: エージェント / セキュア・ネットワーク / 免疫型システム / 侵入検知システム / 移動エージェント / 相互修復 / 免疫型診断モデル / モバイルエージェント / 自己監視 / 自己修復 / 確率セルオートマトン / 免疫系 / 自律分散システム

Research Abstract

本課題では、生物の免疫系が有する特徴を参考にして侵入検知システム(Intrusion Detection System、以下IDSと略す)の課題を解決する。今年度は、免疫細胞の体内循環に学んだエージェントの「移動」に焦点を絞って、以下の2項目を実施した。
1.昨年度、免疫系が異物を中和して正常な状態に戻すことに倣い、免疫型診断モバイルエージェントによって異常IDSのルールを相互修復する手法を提案した。今年度は、他の手法(多数決モデルを用いる方法やホスト間通信を用いる方法)との比較シミュレーションを追加して行い、提案手法の有効性をより明らかにした。また、異常数の時間変化を表わした数理モデルの修正も行った。これらの結果を整理して国際会議KES2005にて発表した。
2.これまでは有線ネットワーク上での診断であったが、近年コンピュータの通信には無線がよく使われる。そこで、エージェントが自由に移動できる無線ネットワーク上で免疫型エージェントによる異常の検出を試みた。エージェントの移動戦略として戦略A(ランダムウォーク)、戦略B(同方向の直線移動)、戦略C(異方向の直線移動)を取り上げ、静止エージェントの場合も含めて性能を比較した。その結果、戦略Cが異常検出率を最も向上させることが分かった。また、戦略Cで移動エージェントの割合を増加させると、検出率は向上するものの0.8以上でほぼ一定となった。移動の割合にしきい値が存在することが示唆された。これらの成果は国際会議KES2006にて発表予定である。
なお当初計画していた実験用ネットワーク上での免疫型診断エージェントの性能評価は、代表者の所属先の変更により実験環境の再構築が必要となったために実施できなかった。今後本格的に行う予定である。

Research Products

• [Journal Article] Mutual Repairing System Using Immunity-based Diagnostic Mobile Agent (2005)
  • Author(s): Yuji Watanabe
  • Journal Title: Knowledge-Based Intelligent Information and Engineering Systems, LNAI 3682 Pages: 72-78
• [Journal Article] Mutual Repairing System Using Immunity-based Diagnostic Mobile Agent (2005)
  • Author(s): Yuji Watanabe
  • Journal Title: Knowledge-Based Intelligent Information and Engineering Systems (発表予定)
• [Journal Article] 分散型侵入検知システムにおける免疫型診断モデルを用いた自己監視 (2004)
  • Author(s): 渡邊裕司
  • Journal Title: 計測自動制御学会論文集 40・7 Pages: 729-738
  • NAID: 10013329012
• [Journal Article] Mutual tests using immunity-based diagnostic mobile agents in distributed intrusion detection systems (2004)
  • Author(s): Yuji Watanabe
  • Journal Title: Artificial Life and Robotics 8・2 Pages: 163-167
• [Journal Article] An Approach for Self-repair in Distributed System Using Immunity-based Diagnostic Mobile Agents (2004)
  • Author(s): Yuji Watanabe
  • Journal Title: Knowledge-Based Intelligent Information and Engineering Systems, LNAI 3214 Pages: 504-510
• [Publications] Yuji Watanabe: "Mutual tests using immunity based diagnostic mobile agents in distributed intrusion detection systems"Journal of Artificial Life and Robotics. 8(発表予定). (2004)
• [Publications] Yuji Watanabe: "An Approach for Self-repair in Distributed System Using Immunity based Diagnostic Mobile Agents"Knowledge-Based Intelligent Information and Engineering Systems. (発表予定). (2004)
• [Publications] Yuji Watanabe: "Immunity-based Approaches for Self-monitoring in Distributed Intrusion Detection System"Knowledge-Based Intelligent Information and Engineering Systems, LNAI 2774. 503-510 (2003)
• [Publications] 佐藤茂幸: "免疫型診断モデルを用いた分散システムの自己修復に関する一考察"第16回自律分散システム・シンポジウム資料. 97-102 (2004)