2009 Fiscal Year Annual Research Report
| Project/Area Number |
19700072
|
|---|
| Research Institution | Kanagawa Institute of Technology |
|---|
Principal Investigator |
岡本 剛 Kanagawa Institute of Technology, 情報学部, 准教授 (90350678)
|
|---|
| Keywords | 異常検出 / 免疫系 / コンピュータウイルス / ポット / プロファイル / 適応 / なりすまし / エージェント |
|---|
| Research Abstract |
平成21年度は、(1)エージェントの適応方式の有効性評価と(2)プロファイルの組み替え方式の再検討とエージェントの多様性に関する検討を行った。
(1)エージェントの適応方式の有効性評価
これまでの有効性評価では、短時間に大量に増殖するウイルスを検体として用いてきたが、ポットなどの最近のウイルスは、インターネット上のホストとの通信内容(IRCサーバからの指令)に応じて、ウイルスの挙動が変化するため、現実のインターネット上のホストをシミュレーションした環境でトラフィックを記録する必要があった。本年度は、仮想のインターネット環境で、収集した最新のポット(Conflickerなど)のネットワークトラフィックを記録し、そのトラフィックについて「エージェントの適応方式」の有効性を評価した。その結果、収集したポットも検知でき、これまでのウイルスと同等の検出精度が得られることを確認した。
(2)プロファイルの組み替え方式の再検討とエージェントの多様性に関する検討
平成20年度から継続してプロファイルの組み替えによる検出精度の改善を試みたが、本年度も検出精度を改善できなかった。検出精度を改善するには、未知の不正なユーザの特徴だけを含むプロファイルを、既存のプロファイルの組み替えにより生成する必要があるが、これまでの方法では、そのプロファイルを生成できなかった。その原因は、プロファイルを構成する情報空間が巨大であること、さらに、既存のユーザのプロファイルから未知のユーザの特徴を予測することが困難(見ず知らずの他人のお気に入りのホームページを特定することが困難)であることが挙げられる。プロファイルの組み替えが困難であることから、平成21年度研究実施計画で示した「プロファイルの組み替え機能とエージェントの適応機能の統合」は実施していない。
|
