2012 Fiscal Year Research-status Report
サイバーセキュリティ情報交換のためのセマンティック情報検索手法に関する研究
| Project/Area Number |
24700083
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
高橋 健志 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室, 主任研究員 (50600160)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | サイバーセキュリティ / 情報構造 / ディスカバリ / 検索 / RDF / オントロジ / XSLT / XML |
|---|
| Research Abstract |
本年度は、構造化されたセキュリティ情報の検索技術を確立することに主眼を置き、そのプロトタイプの構築を実現した。
セキュリティ情報の検索技術においては、各種セキュリティ情報をリンクして横断検索を実現するが、それらの情報がそれぞれ異なるスキーマ(情報構造)を持っている点に困難があった。本研究では、本問題を解決し、かつ将来的に新たなスキーマが登場した際の拡張性を備え、さらには古い情報を持っていることによるセキュリティリスク発生を回避するための情報アップデート方式を構築した。。
具体的には、検索を実現するのに必要なアーキテクチャとそれに必要なロールを定義し、それぞれのロールにおける情報構造と処理プロセスを定義した。特に、各種情報を集約するRegistryというロールでは、受け取ったXML情報をXSLTによりRDFに変換することにより、各種スキーマの違いを緩衝することを実現している。このRDFの構造は、我々が従来取り組んできたセキュリティオペレーション情報オントロジに基づき定義した情報カテゴリと、各種業界規格を動的にリンクすることにより実現されているが、この構造こそが、情報構造の柔軟性と拡張性を実現する工夫となっている。すなわち、情報カテゴリ部分は安易な更新を許さないが、それにリンクされる各種業界規格は積極的な更新を可能にしているため、情報構造を柔軟に拡張しつつ、全体のリンク性を担保している。
また、本方式のプロトタイプを構築し、本システムのパフォーマンス評価を実施した。その結果、本システムの拡張性、柔軟性、及び処理速度のスケーラビリティに優れていることが明らかになった。
上記成果は、国内の研究会、及び国際学会でのポスターセッションにて発表したと同時に、現在、full paperを海外学会に投稿中である。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本年度は、検索自体を実現する技術を提案し、またそのプロトタイプを構築することにより、来年度以降に生かすことを目的としてきた。
上述の通り、情報検索を実現する技術を提案し、本提案方式が矛盾なく動作することをプロトタイプを構築して検証することに成功した。さらには、本プロトタイプを用いて方式を評価し、本提案方式の将来拡張性、柔軟性、スケーラビリティについて優れていることを示すのに成功した。
さらには、実装可能性についても検討した。現在のインターネットの現状では、本提案方式をそのまま実装することは困難であるが、その差異を吸収する補助モジュールを用意することに成功し、これを用いることにより、既存のインターネットに即時に適用できるソフトウェアを構築するのに成功した。
上記のことから、当初の計画以上の進捗があると考えているが、現時点では、本ソフトウェアをインターネット上で定常運用できるようなソフトウェアとしての完全性までは担保できていない。定常運用する際には、ソフトウェアそのものの脆弱性やその悪用防止など、様々な考慮すべき項目があるが、今回のプロトタイプ構築は方式の検証を目的としているため、その部分については範囲外としている。
計画書に記載の通り、本年度の研究成果は次年度以降の研究の土台となるものであり、来年度以降に検討する技術方式は、本プロトタイプ上に付加機能として追加することができるようになっている。よって、本年度は、土台となるに足る成果を創出することに成功したと考えている。
|
| Strategy for Future Research Activity |
本年度の成果により、インターネット上の各種サイバーセキュリティ情報をリンクし、横断検索することが可能になったが、セキュリティオペレーションを実施する際には、それらの情報の中から必要な情報を絞り込んで取捨選択していく必要がある。
現在のプロトタイプでも検索結果をランキングし、並び替える処理を実施しているが、現時点では、通常の検索エンジン同様、キーワードの出現頻度をもとにランキングを実施しているのが現状である。セキュリティ情報を検索する際には、そのランキング方式を変更する必要があるが、これは、間違った情報が利用されることにより、世界規模でのセキュリティインシデントを生じる危険性があり、我々のシステムが悪用される可能性があるためである。通常の検索とは異なり、サイバーセキュリティの分野では情報の信頼性が非常に重要であり、信頼できない情報を用い、誤った情報を用いると、それにより新たなセキュリティインシデントが発生しかねない。
そこで来年度は、本年度成果により特定・発見される情報について、信頼性を評価し順位づけする手法を検討する。信頼性評価技術としては、Trust ManagementやReputation Managementという分野にて従来研究がなされてきているため、これらの分野の知識を活用し、サイバーセキュリティの分野に合致する形に発展させていくアプローチをとる。そして、情報を、信頼度評価結果の高い順にランキングする方式を提案していきたいと考えている。さらには、本検討結果を本年度構築済みのプロトタイプに組み込み、その方式の評価を実施していきたい。
|
| Expenditure Plans for the Next FY Research Funding |
信頼性構築はTrust ManagementやReputation Managementといった、これまでとは一線を画す研究分野の知見を活用したいと考えているため、書籍を多数購入し、知識を増やすことに注力したい。そのための書籍、セミナー参加費を計上したい。同時に、成果発表のための国内、海外出張旅費を計上したい。また、成果はプロトタイプに実装して評価したいため、その実装に必要な機器の購入を計上したい。現時点では、Laptop PC、仮想化ソフト、大容量ハードディスクを中心に考えている。同時に、これまでの成果を国内外の学会にて発表することにより、社会還元すると同時に本研究活動の重要性を訴え、サイバーセキュリティオペレーションの自動化の潮流を構築していきたいと考えている。
尚、昨年度計上していた費用の一部は昨年度未使用であり、本年度に繰り越すことにしたが、それは、昨年度のプロトタイプ実装については、既存のコンピュータ機器を再利用することにより実現してきたためである。本年度は、その費用を用いてプロトタイプのさらなる拡充と、成果発表を実現していく予定である。
|
