2000 Fiscal Year Annual Research Report
不正アクセスの前兆検出機能を有する組織防衛型ネットワークセキュリティ管理システム
| Project/Area Number |
12558036
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
根元 義章 東北大学, 大学院・情報科学研究科, 教授 (60005527)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
GLENN Mansfield サイバー・ソリューションズ(株), 主任研究員
曽根 秀昭 東北大学, 大学院・情報科学研究科, 助教授 (40134019)
加藤 寧 東北大学, 大学院・情報科学研究科, 助教授 (00236168)
|
|---|
| Keywords | 不正アクセス / 前兆 / セキュリティ管理 |
|---|
| Research Abstract |
インターネットの急速な発展に伴って、近年ネットワーク経由の不正アクセスが急増し、大きな社会問題となっている。本研究では、大規模運用ネットワークにおいて、トラヒックの観測および解析を行うことにより、不正アクセスに共通する前兆を発見できる新しい方式を提案し、これを基本とした不正アクセスの前兆検出・組織防衛型セキュリティ管理システムを構築することを目的とする。平成12年度では、当初の計画通りに研究を進め、以下の成果が得られている。
・不正侵入、ネットワーク攻撃、サーバ攻撃などのネットワーク不正アクセスの特徴を分類し、それぞれの実行に必要な情報を整理し、不正アクセスの前兆となり得るパケットの種類や発生頻度などを洗い出した。
・東北学術ネットワークTOPICのインターチェンジセグメント上にトラヒックをモニタリングするシステムを構築した。構築にあたり、対象パケットを捕りこぼすことなく、リアルタイムで処理できるように観測間隔やパッファ長などのパラメータを実験により決定した。
・ping、scanなどの情報収集用ツールのソースおよび記録データを解析し、不正アクセスとその前兆の関係を明らかにした。さらに、不正アクセスの前兆を捉えるアルゴリズムを開発し、評価を行った。評価の指標として、正しく前兆を捉えた割合および誤判定した割合を用いた。評価の結果をもとに観測間隔、検出閾値の最適化を行った。平成13年度では、この結果を踏まえ、不正アクセスの早期検出システムを完成し、実際の運用ネットワークにおいて検出能力を実証する。また、必要に応じて観測間隔と検出閾値などのパラメータの最適化を行う。
|
Research Products
(2 results)
