2011 Fiscal Year Annual Research Report
ネットワークトラヒックを用いたネットワークサービスの構造発見と解析手法の確立
| Project/Area Number |
21500078
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
堀 良彰 九州大学, システム情報科学研究院, 准教授 (90264126)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
竹内 純一 九州大学, システム情報科学研究院, 教授 (80432871)
|
|---|
| Keywords | トラヒック観測 / 構造発見 / ネットワーク管理運用 / ネットワークセキュリティ / 異常検知 |
|---|
| Research Abstract |
ネットワークトラヒック観測により、ネットワークサービスの挙動を把握するため、その背後に潜む構造を発見し解明するための次の研究を実施した。
前年度に引き続き、IRC通信を利用したボットが生成するトラヒック検知に関する研究を行った。プロセスの機械的挙動が、トラヒック送出間隔として現れることに着目し、エントロピーに着目した手法についてポット検知手法を設計し、その評価を行った。
前年度に引き続き、ウェブサイトの属性情報の関連性に着目した信頼性評価の研究を行った。IPアドレスおよびドメイン名の割当機関、所属するAS等の関係構造を示すグラフを構築し、グラフの特性を評価することによる特徴抽出に基づき、現実の悪意あるウェブサイトのデータに基づき、評価を行った。
前年度に引き続き、HTTPリクエストが含有する情報論的情報量の近似値を導出し、その変化を基に情報漏えいを検出する数理的技法を用いたトラヒック解析手法を用いた情報漏洩検知システムを設計し、その有効性を評価した。
HTTPリクエストの送信間隔分布によるウェブサーバへのアクセス挙動をモデル化する手法を考案した。さらに、確率分布の同一性を検定するコルモゴロフ・スミルノフ検定を用いその比較により異常検知を行う手法を提案した。実環境における1ヶ月分のウェブサーバのアクセスログを日毎に分割し、すべての組み合わせに対して検定を行った。これにより送信間隔分布に定常性が見られることを確認した。次に定常性の確認できたデータと、2種類の模擬サービス妨害攻撃を行った際のアクセスログのデータとを検定した。定常データとそれぞれの模擬攻撃データの送信間隔分布に相違点が生じたことから異常挙動の検出を確認した。
|
Research Products
(7 results)
