ネットワーク攻撃・不正侵入活動の確率モデル化と対応策評価手法の研究
| Project/Area Number |
15710121
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Single-year Grants |
|---|
| Research Field |
Social systems engineering/Safety system
|
|---|
| Research Institution | Tokyo Denki University |
|---|
Principal Investigator |
藤本 衡 東京電機大学, 理工学部, 助教授 (30282875)
|
|---|
| Project Period (FY) |
2003 – 2005
|
| Project Status |
Completed (Fiscal Year 2005)
|
| Budget Amount *help |
¥3,600,000 (Direct Cost: ¥3,600,000)
Fiscal Year 2005: ¥700,000 (Direct Cost: ¥700,000)
Fiscal Year 2004: ¥1,000,000 (Direct Cost: ¥1,000,000)
Fiscal Year 2003: ¥1,900,000 (Direct Cost: ¥1,900,000)
|
|---|
| Keywords | ネットワーク / セキュリティ / 不正アクセス / 多変量解析 / 数量化III類 / 数量化理論 / 分散分析 / 確率モデル |
|---|
| Research Abstract |
本研究ではまず、対象となったWebサーバに対して、ネットワークを介した不正アクセスと思われる挙動を計測し、時間的変動を中心とした特徴的な振る舞いを吟味した。その結果、一般的に計測可能な時間特性値を用いた限りでは、正常なアクセスと不正アクセスとの間に有意な差異を見出すのが困難であるとする知見が得られた。この結果は、「2003年度待ち行列シンポジウム」(滋賀県彦根市)にて公開され、同シンポジウムの報文集に掲載されている。
上記の結果を踏まえて、アクセスの中身(パケット内容)にまで踏み込んだ特徴抽出を行った。具体的には、統計手法の一種である数量化III類を用いて、パケット内容の類似度に着目し、各アクセスに対して固有の数量を付与するという操作を行った。その上で、正常アクセスに与えられた数量と、不正アクセスの数量とに明確な差が現れるかどうかを検証した。その結果、1度の数量化では分別できるアクセスの数は少なかったが、新たに提案されたアルゴリズムによって繰り返し数量化を行うことで、実際に不正アクセスと見なせるものの80%弱を、それ以外のアクセスから分別することが可能であることがわかった。またこの新手法では、正常なアクセスを誤って不正アクセスと判断した誤検出率は、1%弱に抑えることができた。この結果は、2005年度の「インターネットテクノロジワークショップ」(北九州市)にて公表され、同ワークショップの論文集に掲載されている。
|
Report
(3 results)
Research Products
(2 results)
