Research Project
Grant-in-Aid for Young Scientists (B)
本研究ではまず、対象となったWebサーバに対して、ネットワークを介した不正アクセスと思われる挙動を計測し、時間的変動を中心とした特徴的な振る舞いを吟味した。その結果、一般的に計測可能な時間特性値を用いた限りでは、正常なアクセスと不正アクセスとの間に有意な差異を見出すのが困難であるとする知見が得られた。この結果は、「2003年度待ち行列シンポジウム」(滋賀県彦根市)にて公開され、同シンポジウムの報文集に掲載されている。上記の結果を踏まえて、アクセスの中身(パケット内容)にまで踏み込んだ特徴抽出を行った。具体的には、統計手法の一種である数量化III類を用いて、パケット内容の類似度に着目し、各アクセスに対して固有の数量を付与するという操作を行った。その上で、正常アクセスに与えられた数量と、不正アクセスの数量とに明確な差が現れるかどうかを検証した。その結果、1度の数量化では分別できるアクセスの数は少なかったが、新たに提案されたアルゴリズムによって繰り返し数量化を行うことで、実際に不正アクセスと見なせるものの80%弱を、それ以外のアクセスから分別することが可能であることがわかった。またこの新手法では、正常なアクセスを誤って不正アクセスと判断した誤検出率は、1%弱に抑えることができた。この結果は、2005年度の「インターネットテクノロジワークショップ」(北九州市)にて公表され、同ワークショップの論文集に掲載されている。
All 2005 Other
All Journal Article (1 results) Publications (1 results)
待ち行列シンポジウム「確率モデルとその応用」報文集
Pages: 243-248
