生物指向型アプローチによるコンピュータウイルスの伝播防止システムに関する研究
| Project/Area Number |
15700075
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
Computer system/Network
|
|---|
| Research Institution | Kanagawa Institute of Technology |
|---|
Principal Investigator |
岡本 剛 神奈川工科大学, 情報学部, 助手 (90350678)
|
|---|
| Project Period (FY) |
2003 – 2004
|
| Project Status |
Completed (Fiscal Year 2004)
|
| Budget Amount *help |
¥1,700,000 (Direct Cost: ¥1,700,000)
Fiscal Year 2004: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2003: ¥900,000 (Direct Cost: ¥900,000)
|
|---|
| Keywords | コンピュータウイルス / Netfilter / 侵入検出 / パケットフィルタリング / 免疫システム / DNSの正引き応答 / 隠れマルコフモデル / コンピュータワーム / 侵入検知 / 情報セキュリティ |
|---|
| Research Abstract |
本研究では、コンピュータウイルスの増殖を防ぐことを目的とし、パケットフィルタリングの実装と、免疫システムを模擬した侵入検出手法の改良を行った。
・パケットフィルタリングの実装
ネットワーク上のパケットを取捨選択するパケットフィルタリングは、1台のコンピュータを1つの細胞に対応させたとき、細胞膜のような役割を果たすと考えられる。昨年度は、DNSから受信した正引き応答により、通常のパケット(自己)とコンピュータウイルスのパケット(非自己)を自動的に識別する手法を提案し、シミュレーションにより実在するコンピュータウイルスに対して有効であることを示した。本年度は、提案した手法をLinuxのNetfilterモジュールとして実装し、研究室のネットワークでその有効性を評価し、ユーザの利便性を低下させることなく、コンピュータウイルスの増殖を止められることを確認した。実装したNetfilterモジュールはホームページにて公開する予定である。
・免疫システムを模擬した侵入検出手法の改良
免疫システムを模擬した侵入検出手法は、昨年度に提案した手法であり、本年度は、検出精度を改善するため、改良を行った。ここでの侵入検出とは、正規のユーザの操作と、それ以外のユーザ(コンピュータウイルスを含む)の操作を識別することである。本手法は、免疫システムに見られる多様性と特異性に基づいた手法であり、従来の手法より高い検出精度が得られる。本年度は、検出精度をさらに改善するために、免疫システムに見られる受容体生成メカニズムを模擬して、検出エージェントの多様性の向上を試みた。シミュレーション実験では、昨年度の手法より多様性がやや高くなり、それにより、わずかであるが昨年度の実験で得られた検出精度を上回る結果を得た。多様性の向上により検出精度が改善されることから、今後は、多様性の生成メカニズムに焦点を当てる。
|
Report
(2 results)
Research Products
(7 results)
