2022 Fiscal Year Research-status Report
Optimal security patch management tool design based on probabilistic modeling and analysis
| Project/Area Number |
21K17742
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
鄭 俊俊 大阪大学, 大学院情報科学研究科, 特任助教(常勤) (80822832)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Keywords | 耐侵入システム / プル型セキュリティパッチ管理 / 空間信頼性 / 定常アベイラビリティ / マルコフ再生過程 / 位相型近似 / 感度分析 |
|---|
| Outline of Annual Research Achievements |
セキュリティパッチの管理はセキュリティ上の脅威が増えているコンピュータシステムにとって非常に重要であり,システムの可用性,機密性と完全性を維持するために不可欠なものである.しかし,経験豊富なシステム管理者でさえ,全てのパッチをタイミングよく適切に導入することは困難である.また,パッチを適用する際にシステムが停止することもある.本研究では,仮想型耐侵入システムの最適なパッチ適用戦略について検討する.耐侵入システムは不正アクセスが発生したとしてもサービスを継続し,侵入検知システムの機能を補完するものである.当該年度では,まず,耐侵入システムにおいて,プル型セキュリティパッチ管理方策の有効性について論じた.また,システムの可用性の観点に限らず,セミマルコフとLS(Laplace-Stieltjes)変換を用いて,耐侵入システムの区間信頼性という評価指標の算出方法についても提案した.
なお,モデリングと性能評価の分野で,感度分析はモデルの入力の変化がモデルの出力にどのような影響を与えるかを明らかにすることが可能であるので,システムの信頼性設計や向上などによく使われる.本研究では,提案システムの性能を向上するために,システムのモデリング手法であるマルコフ再生過程(MRGP: Markov Regenerative Process)の感度分析手法を提案した.応用例として,MRGPを基づいたソフトウェア若化モデルの感度分析を行なった.
さらに,深層学習を利用して,システムのセキュリティに悪い影響を及ばすマルウェアの検出及び分類方法を考えた.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
研究遂行に想定以上に時間を要したものと研究実施場所の変更(所属機関の変更)によるもの.
|
| Strategy for Future Research Activity |
今後の研究について,最適なパッチ管理戦略に基づいて,パッチ管理ツールの開発作業の続行とツールの実効性の検証を行う.
|
| Causes of Carryover |
コロナ対策の緩和に伴い,学会の現地参加は可能となる.今年度も研究費を活かして学会参加や雑誌投稿などの研究活動の活躍を目指して頑張りたいと思う.
|
