2021 Fiscal Year Research-status Report
Optimal security patch management tool design based on probabilistic modeling and analysis
| Project/Area Number |
21K17742
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
鄭 俊俊 立命館大学, 情報理工学部, 助教 (80822832)
|
|---|
| Project Period (FY) |
2021-04-01 – 2023-03-31
|
| Keywords | 耐侵入システム / 確率モデル / 信頼性評価 / マルコフ型到着過程 / マルコフ再生過程 / 位相型近似 / 感度分析 / パッチ管理 |
|---|
| Outline of Annual Research Achievements |
セキュリティパッチの管理はセキュリティ上の脅威が増えているコンピュータシステムにとって非常に重要であり,システムの可用性,機密性と完全性を維持するために不可欠なものである.しかし,経験豊富なシステム管理者でさえ,全てのパッチをタイミングよく適切に導入することは困難である.また,パッチを適用する際にシステムが停止することもある.本研究では,仮想型耐侵入システムの最適なパッチ適用戦略について検討する.耐侵入システムは不正アクセスが発生したとしてもサービスを継続し,侵入検知システムの機能を補完するものである.当該年度では,耐侵入システムに対する確率モデルの構築を行い,信頼性評価を行なった.特に,システムへのリクエストがマルコフ型到着過程に従って発生する一般的な確率モデルを考え,セキュリティ障害が発生するまでの時間分布を待ち行列理論を応用して解析的に導出した.
また,システムの定常解析による評価も行なった.具体的には,システムの振る舞いを確率報酬ネットで表現し,さらに確率報酬ネットからシステムのマルコフ再生過程モデルを導出した.位相型近似によりマルコフ再生過程を解析し,システムの可用性を求めた.一方,DoS攻撃を伴う耐侵入システムの空間信頼性に着目し,システムの過渡解析についての議論を行なった.
なお,マルコフ再生過程において,モデルにおける入力因子(パラメータ)の変化がモデル出力に与える影響を定量化するため,マルコフ再生過程の定常解に対する感度分析を行なった。感度分析によりシステムの信頼性に大きく影響するパラメータやコンポネートを明らかにし,有効な改善策を提案した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当該年度の目標(a)は次のタスクに分割される.(a-1)システムのモデル化,(a-2)クロネッカー表現による位相型近似の適用,(a-3)過渡解析および定常解析による評価と(a-4)最適なパッチ管理戦略の確率.進捗について,(a-1)から(a-3)までは既に研究成果を論文として出している.(a-4)について論文をまだ出していないが,論文の執筆は終わったので,研究成果を“Optimal pull-type security patch management policies for intrusion tolerant systems”と題して今年10月に台湾で開催される国際会議 APARM2022 で発表する予定である.
|
| Strategy for Future Research Activity |
今後の研究について,最適なパッチ管理戦略に基づいて,パッチ管理ツールの開発作業を行う.開発されたパッチ管理ツールは最適なパッチ戦略の導出機能とパッチ適用機能を持つことが期待される.詳細なタスクは以下に分割される.(b-1)計算ライブラリの構築,(b-2)仕様設計によるツールの実装と(b-3)ツールの実効性の検証.
|
| Causes of Carryover |
新型コロナウイルスの影響でほとんどの学会はオンライン開催となったので,旅費を大きく節約できた.今年度からはコロナ対策の緩和に伴い,学会の現地参加は可能だろうと思う.また,今後も引き続き学会や雑誌論文への投稿を行なっていきたいと考えている.研究費を活かして研究活動の活躍を目指している.
|
Research Products
(7 results)
