• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2022 Fiscal Year Research-status Report

Optimal security patch management tool design based on probabilistic modeling and analysis

Research Project

Project/Area Number 21K17742
Research InstitutionOsaka University

Principal Investigator

鄭 俊俊  大阪大学, 大学院情報科学研究科, 特任助教(常勤) (80822832)

Project Period (FY) 2021-04-01 – 2024-03-31
Keywords耐侵入システム / プル型セキュリティパッチ管理 / 空間信頼性 / 定常アベイラビリティ / マルコフ再生過程 / 位相型近似 / 感度分析
Outline of Annual Research Achievements

セキュリティパッチの管理はセキュリティ上の脅威が増えているコンピュータシステムにとって非常に重要であり,システムの可用性,機密性と完全性を維持するために不可欠なものである.しかし,経験豊富なシステム管理者でさえ,全てのパッチをタイミングよく適切に導入することは困難である.また,パッチを適用する際にシステムが停止することもある.本研究では,仮想型耐侵入システムの最適なパッチ適用戦略について検討する.耐侵入システムは不正アクセスが発生したとしてもサービスを継続し,侵入検知システムの機能を補完するものである.当該年度では,まず,耐侵入システムにおいて,プル型セキュリティパッチ管理方策の有効性について論じた.また,システムの可用性の観点に限らず,セミマルコフとLS(Laplace-Stieltjes)変換を用いて,耐侵入システムの区間信頼性という評価指標の算出方法についても提案した.
なお,モデリングと性能評価の分野で,感度分析はモデルの入力の変化がモデルの出力にどのような影響を与えるかを明らかにすることが可能であるので,システムの信頼性設計や向上などによく使われる.本研究では,提案システムの性能を向上するために,システムのモデリング手法であるマルコフ再生過程(MRGP: Markov Regenerative Process)の感度分析手法を提案した.応用例として,MRGPを基づいたソフトウェア若化モデルの感度分析を行なった.
さらに,深層学習を利用して,システムのセキュリティに悪い影響を及ばすマルウェアの検出及び分類方法を考えた.

Current Status of Research Progress
Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

研究遂行に想定以上に時間を要したものと研究実施場所の変更(所属機関の変更)によるもの.

Strategy for Future Research Activity

今後の研究について,最適なパッチ管理戦略に基づいて,パッチ管理ツールの開発作業の続行とツールの実効性の検証を行う.

Causes of Carryover

コロナ対策の緩和に伴い,学会の現地参加は可能となる.今年度も研究費を活かして学会参加や雑誌投稿などの研究活動の活躍を目指して頑張りたいと思う.

  • Research Products

    (6 results)

All 2023 2022

All Journal Article (1 results) (of which Peer Reviewed: 1 results) Presentation (4 results) (of which Int'l Joint Research: 2 results) Book (1 results)

  • [Journal Article] Sensitivity analysis for a Markov regenerative software rejuvenation model2022

    • Author(s)
      Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
    • Journal Title

      Stochastic Models

      Volume: - Pages: 1~28

    • DOI

      10.1080/15326349.2022.2117195

    • Peer Reviewed
  • [Presentation] On the interval reliability of intrusion tolerant systems using semi-Markov models2022

    • Author(s)
      Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
    • Organizer
      The 10th Asia-Pacific International Symposium on Advanced Reliability and Maintenance
    • Int'l Joint Research
  • [Presentation] A note on optimal pull-type security patch management policies for intrusion tolerant systems2022

    • Author(s)
      Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
    • Organizer
      電子情報通信学会信頼性研究会
  • [Presentation] A note on Interval Reliability Analysis of Intrusion Tolerant Systems Subject to DoS Attacks2022

    • Author(s)
      Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
    • Organizer
      電子情報通信学会信頼性研究会
  • [Presentation] An efficient transformer encoder-based classification of malware using API calls2022

    • Author(s)
      Chen Li, Zheng Chen, and Junjun Zheng
    • Organizer
      The 24th IEEE International Conference on High Performance Computing & Communications
    • Int'l Joint Research
  • [Book] Maintenance Management - Current Challenges, New Developments, and Future Directions (Chapter 5: Pull-type security patch management in intrusion tolerant systems: modeling and analysis) (G. Lambert-Torres et al., eds.)2023

    • Author(s)
      Junjun Zheng, Hiroyuki Okamura, and Tadashi Dohi
    • Total Pages
      20
    • Publisher
      IntechOpen
    • ISBN
      978-1-80356-480-7

URL: 

Published: 2023-12-25  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi