Optimal security patch management tool design based on probabilistic modeling and analysis

• Project/Area Number: 21K17742
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Osaka University (2022); Ritsumeikan University (2021)
• Principal Investigator: 鄭 俊俊 大阪大学, 大学院情報科学研究科, 特任助教(常勤) (80822832)
• Project Period (FY): 2021-04-01 – 2024-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥2,600,000 (Direct Cost: ¥2,000,000、Indirect Cost: ¥600,000); Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2021: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: 耐侵入システム / プル型セキュリティパッチ管理 / 空間信頼性 / 定常アベイラビリティ / マルコフ再生過程 / 位相型近似 / 感度分析 / 確率モデル / 信頼性評価 / マルコフ型到着過程 / パッチ管理 / セキュリティパッチ管理 / 情報セキュリティ

Outline of Research at the Start

本研究では，耐侵入システムの最適なパッチ適用戦略について検討する．システムの振る舞いを正確に表現するために，一般分布による状態遷移を含むマルコフ再生過程を用いてシステムのモデル化を行う．また，位相型近似によりマルコフ再生過程を解析する．数値解析によりシステムのセキュリティ評価とコスト評価の両方の観点から最適なパッチ適用タイミングを明らかにする．さらに，提案されたパッチ管理戦略に基づくパッチ管理ツールを開発する．

Outline of Annual Research Achievements

セキュリティパッチの管理はセキュリティ上の脅威が増えているコンピュータシステムにとって非常に重要であり，システムの可用性，機密性と完全性を維持するために不可欠なものである．しかし，経験豊富なシステム管理者でさえ，全てのパッチをタイミングよく適切に導入することは困難である．また，パッチを適用する際にシステムが停止することもある．本研究では，仮想型耐侵入システムの最適なパッチ適用戦略について検討する．耐侵入システムは不正アクセスが発生したとしてもサービスを継続し，侵入検知システムの機能を補完するものである．当該年度では，まず，耐侵入システムにおいて，プル型セキュリティパッチ管理方策の有効性について論じた．また，システムの可用性の観点に限らず，セミマルコフとLS（Laplace-Stieltjes）変換を用いて，耐侵入システムの区間信頼性という評価指標の算出方法についても提案した．
なお，モデリングと性能評価の分野で，感度分析はモデルの入力の変化がモデルの出力にどのような影響を与えるかを明らかにすることが可能であるので，システムの信頼性設計や向上などによく使われる．本研究では，提案システムの性能を向上するために，システムのモデリング手法であるマルコフ再生過程（MRGP: Markov Regenerative Process）の感度分析手法を提案した．応用例として，MRGPを基づいたソフトウェア若化モデルの感度分析を行なった．
さらに，深層学習を利用して，システムのセキュリティに悪い影響を及ばすマルウェアの検出及び分類方法を考えた．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

研究遂行に想定以上に時間を要したものと研究実施場所の変更（所属機関の変更）によるもの．

Strategy for Future Research Activity

今後の研究について，最適なパッチ管理戦略に基づいて，パッチ管理ツールの開発作業の続行とツールの実効性の検証を行う．

Research Products

• [Int'l Joint Research] Duke University(米国)
• [Journal Article] Sensitivity analysis for a Markov regenerative software rejuvenation model (2022)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Journal Title: Stochastic Models Volume: - Pages: 1-28
  • DOI: 10.1080/15326349.2022.2117195
  • Peer Reviewed
• [Journal Article] Quantitative Security Evaluation of Intrusion Tolerant Systems With Markovian Arrivals (2021)
  • Author(s): Zheng Junjun、Okamura Hiroyuki、Dohi Tadashi、Trivedi Kishor S.
  • Journal Title: IEEE Transactions on Reliability Volume: 70 Issue: 2 Pages: 547-562
  • DOI: 10.1109/tr.2020.3026570
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Availability Analysis of Software Systems with Rejuvenation and Checkpointing (2021)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Journal Title: Mathematics Volume: 9 Issue: 8 Pages: 846-846
  • DOI: 10.3390/math9080846
  • Peer Reviewed / Open Access
• [Presentation] On the interval reliability of intrusion tolerant systems using semi-Markov models (2022)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Organizer: The 10th Asia-Pacific International Symposium on Advanced Reliability and Maintenance
  • Int'l Joint Research
• [Presentation] A note on optimal pull-type security patch management policies for intrusion tolerant systems (2022)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Organizer: 電子情報通信学会信頼性研究会
• [Presentation] A note on Interval Reliability Analysis of Intrusion Tolerant Systems Subject to DoS Attacks (2022)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Organizer: 電子情報通信学会信頼性研究会
• [Presentation] An efficient transformer encoder-based classification of malware using API calls (2022)
  • Author(s): Chen Li, Zheng Chen, and Junjun Zheng
  • Organizer: The 24th IEEE International Conference on High Performance Computing & Communications
  • Int'l Joint Research
• [Presentation] Sensitivity Analysis of Software Rejuvenation Model with Markov Regenerative Process (2021)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Organizer: 2021 IEEE International Symposium on Software Reliability Engineering Workshops
  • Int'l Joint Research
• [Presentation] Interval Reliability Analysis of Intrusion Tolerant Systems Subject to DoS Attacks (2021)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Organizer: The 5th International Conference on Mathematical Techniques in Engineering Applications
  • Int'l Joint Research
• [Presentation] A Note on Sensitivity Analysis of Software Rejuvenation Model with Markov Regenerative Process (2021)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Organizer: 電子情報通信学会信頼性研究会
• [Presentation] A Note on Local Sensitivity Analysis of Stationary Solutions for Markov Regenerative Processes (2021)
  • Author(s): Junjun Zheng, jiahao Zhang, Hiroyuki Okamura, and Tadashi Dohi
  • Organizer: 電子情報通信学会信頼性研究会
• [Book] Maintenance Management - Current Challenges, New Developments, and Future Directions (Chapter 5: Pull-type security patch management in intrusion tolerant systems: modeling and analysis) (G. Lambert-Torres et al., eds.) (2023)
  • Author(s): Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
  • Total Pages: 20
  • Publisher: IntechOpen
  • ISBN: 9781803564807