2006 Fiscal Year Annual Research Report
| Project/Area Number |
16700022
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
大山 恵弘 電気通信大学, 電気通信学部, 助教授 (10361536)
|
|---|
| Keywords | 情報セキュリティ / 侵入検知システム / セキュリティシステム / オペレーティングシステム / システムソフトウェア |
|---|
| Research Abstract |
侵入検知システム(IDS)を意識した高度な攻撃に対する防御方式について研究を行い、多くの知見を収集した。本研究では、理論的解析のみならず、実際に侵入検知システムを実装し、実験による評価を通じて、その有効性を明らかにした。
本年度は、扱う侵入検知システムの適用範囲を大きく拡げ、オペレーティングシステムのシステムコール、シェルに入力されたコマンド列、Webべースシステムへのリクエストデータ、オペレーティングシステムがストレージに書き込むディスクブロックに対して、それぞれ、新しい侵入検知手法および侵入検知システムの構築と評価を行った。それらの手法のうちいくつかの精度は、良く知られた既存手法よりも優れており、高い有効性を持つことを確認した。このような成果が得られたのは、既存の侵入検知システムがどのようなパターンの攻撃を見逃すかという、本研究課題の背景となる視点を持って研究を行ったことが奏功している。侵入検知システムのパラメタやアルゴリズムを様々に変化させて、それに伴う精度の変化を測定する実験も行った。それにより、侵入検知システムによる検知の回避についての知見を多く収集できた。
攻撃下でも侵入検知システムを稼動させ続けるための技術に関しては、基本部分の設計を行った。その技術では、侵入検知システムを分割し、分割された各々を再起動することにより正常状態を回復できるようにする。今後、本技術を利用したシステムの実装を進め、評価を行う予定である。
仮想計算環境と侵入検知システムを組み合わせる技術についても研究を行った。本年度は、仮想マシンモニタに侵入検知機能を統合する技術を開発し、その有効性を実証するためのシステムを構築した。仮想マシンモニタ層で侵入検知を行うアプローチでは、得られる情報は、通常、極めて低レベルになる。そのような厳しい条件下で、ある程度の精度で侵入を検知できる技術を構築、実装、評価した。本技術はセキュリティシステムを意識したコンピュータウィルスによる攻撃や検知回避を防ぐのに特に効果を発揮すると考えられる。
|
