実特異点の解析とその情報数理への応用

2011 Fiscal Year Research-status Report

• Project/Area Number: 23740094
• Research Institution: Cyber University
• Principal Investigator: 松田 健 サイバー大学, 総合情報学部, 講師 (40591178)
• Project Period (FY): 2011-04-28 – 2013-03-31
• Keywords: 実特異点 / 情報数理 / 情報セキュリティ

Research Abstract

本研究の目的の一つは，実代数的集合における特異点解析を行い，その性質とベイズ汎化誤差や自由エネルギーなどとの関連を調べることである． 学習モデルの実代数的集合のイデアルは特殊な特徴を持っていることが多い．平成24年度の計画では，学習モデルの実代数的集合を見出すことが難しい場合は，継続中の研究を遂行することによって上述のパターンのものについて解析して検討を行うとした．この計画を実行するために，ある特殊な学習モデルの場合であるが，実代数的集合のイデアルの特徴を式で表し，自由エネルギーを漸近展開したときの主要項の上界と下界を導けることを示した．これにより，特異点解消が難しい場合でも比較的容易に自由エネルギーの下界と上界が分かるようになった． 一方で，現実データを適用した際の学習モデルの性能評価について考察を行うことが本研究のもう一つの目的である．情報セキュリティへのベイズ学習アルゴリズムの応用を目指し，webアプリケーション攻撃として有名なSQLインジェクション攻撃の自動検出問題に取り組んだ．平成24年度の研究計画では，データがもつ特徴を抽出してどのような確率モデルを学習モデルとして選ぶべきかを検討する予定であったが，既存の学習モデルのままでは容易に応用することができないことが分かった．この問題に対して，ベルヌーイ分布を応用してSQLインジェクション攻撃の自動検出に利用可能な確率モデルの提案を行った．SQLインジェクション攻撃の自動検出問題は入力された文字列が攻撃であるかそうでないかの2値判別を行うものであり，2値判別の分野ではシグモイド関数を利用した方法が広く応用されていることから，提案モデルとシグモイド関数を用いたモデルとの予測誤差の期待値を計算し，提案モデルの方が期待値を小さくできることを示した．これにより，ベイズ学習アルゴリズムの精度を評価するための準備を行った．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

本研究の目的の１つである，現実データを適用した際の学習モデルの性能評価についての考察を行うために，SQLインジェクション攻撃の実データをwebやテキストなどから収集し，データがもつ特徴を調べる検討を行ったが，検討の結果どのような学習モデルを当てはめるべきかという点が容易でないことが分かった．そこで確率モデルを改変するなどの作業を行っているが，平成24年度中にはフィッシャー情報量が退化しているような複雑な確率モデルを利用する価値があるかどうかというところまで検討が至らなかった．そのため，いまのところ新しい学習モデルの実代数的集合を調べるという段階には到達していないのが現状である．これが，現在までの達成度をやや遅れていると自己評価を行った理由である．

Strategy for Future Research Activity

年度が変わってから，これまで検討を行ってきたSQLインジェクション攻撃のデータの特徴抽出に関する検討に進展がみられてきた．これまでは，主にSQLインジェクション攻撃の特徴抽出に力を注いできたが，これまでの検討方法では攻撃ではないが攻撃として誤検出してしまう入力が容易に作れてしまうという問題が残っていた．このような入力は通常の入力ではまずありえないものであるが，攻撃でもないためわざとそのような入力をされてしまうと提案モデルは正常に検出の機能を働かせることができなくなってしまう．この問題に混合モデルの考え方を取り入れることを検討することが，今後の研究の推進方策である．さらに，提案モデルを改良し，他のwebアプリケーション攻撃の自動検出を行うモデルについての検討も行う．

Expenditure Plans for the Next FY Research Funding

国内・外国での研究成果発表，会議費，研究成果投稿料，印刷費のほか，情報セキュリティ分野の現実データの収集やこの分野の最新動向を知るために専門的知識をもつ技術者から知識やデータの取得とその設備設置にかかると考えられる費用として研究費を使用する計画である．

Research Products

• [Presentation] Estimation of SQL Injection Attacks Based on Single Character (2012)
  • Author(s): Takeshi Matsuda
  • Organizer: 2012 International Conference on Applied and Theoretical Information Systems Research
  • Place of Presentation: 台湾、台北
  • Year and Date: 2012.2.10
• [Presentation] On Upper and Lower Boundaries of Real Log Canonical Threshold and Free Energy (2011)
  • Author(s): Takeshi Matsuda
  • Organizer: 2011 International Conference on Mathematics, Statics and its Application
  • Place of Presentation: タイ、バンコク
  • Year and Date: 2011.7.21
• [Presentation] On Predictive Errors of SQL Injection Attack Detection by the Feature of the Single Character (2011)
  • Author(s): Takeshi Matsuda, Daiki Koizumi, Michio Sonoda, Shigeichi Hirasawa
  • Organizer: 2011 IEEE International Conference on Systems, Man, and Cybernetics
  • Place of Presentation: アメリカ、アンカレッジ
  • Year and Date: 2011.10.9