コンピュータネットワークにおけるインシデント検知に関する研究
Project/Area Number |
08J05079
|
Research Category |
Grant-in-Aid for JSPS Fellows
|
Allocation Type | Single-year Grants |
Section | 国内 |
Research Field |
Computer system/Network
|
Research Institution | Keio University |
Principal Investigator |
水谷 正慶 慶應義塾大学, 環境情報学部, 特別研究員(PD)
|
Project Period (FY) |
2008 – 2010
|
Project Status |
Completed (Fiscal Year 2010)
|
Budget Amount *help |
¥1,800,000 (Direct Cost: ¥1,800,000)
Fiscal Year 2010: ¥600,000 (Direct Cost: ¥600,000)
Fiscal Year 2009: ¥600,000 (Direct Cost: ¥600,000)
Fiscal Year 2008: ¥600,000 (Direct Cost: ¥600,000)
|
Keywords | インターネット / 情報セキュリティ / コンピュータウィルス / 侵入検知 / ボットネット / セキュリティ |
Research Abstract |
本研究はコンピュタネットワークにおけるインシデント検知の効率化を目指しており、現在は悪意ある活動をするプログラムの調査やこれらの検知手法提案を中心に進めている。近年、インターネット上でコンピュータウィルス、スパイウェア、ワーム、ボットなど、悪意のあるプログラム(悪性プロゲラム)による活動が深刻化している。これらは従来の愉快犯とは異なり、組織犯罪として迷惑メールの送信、eコマースサイトなどに対する妨害や恐喝、機密情報の売買によって経済的利益を追求している事が調査等によって明らかになっている。現在、インターネット上で発生する大部分の脅威にこのような悪性プログラムが関連しているため、悪性プログラムの予防・検知に関する対策は急務となっている。 2010年度は悪性プロラムの収集・析・検知にする研究をまとめ、さらにしい課題について挑戦した。 まず、昨年度までに確立させた悪性プログラムのネットワーク上での挙動をルール化し、高精度に検知する手法を再実装した。これによって、ネットワーク通信の監視における性能を向上させた。さらに性能評価を実施し、大学や大規模な組織のネットワークでも十分に監視ができることを明らかにした。そしてこれまでの研究成果を博士論文としてまとめ、本研究による貢献や適用可能節囲などについて明らかにした。一方、本研究で提案している手法は悪性プログラムの挙動に基づじたルールを使用している。挙動に関する情報は悪性プログラム本体のコードに比べ変化が遅いが、それでも最新の悪性プログラムでは数週間のうちに新しい挙動に変化させる事例もあり、このような情報を速やかに共有するためのフレームワークが必要となる。そのため、Internet Systems Consortiumが主導している、ネットワーク上におけるセキュリティ情報共有のためのフレームワークnmsgの開発にたずさわった。さらに、悪性プログラムに関する情報共有システムの開発に参加した。本システムが実運用されることによって、新たに出現した悪性プログラムの情報を各研究機関やベンダで共有されることが期待される。
|
Report
(3 results)
Research Products
(21 results)