• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

ネットワーク攻撃・不正侵入活動の確率モデル化と対応策評価手法の研究

Research Project

Project/Area Number 15710121
Research Category

Grant-in-Aid for Young Scientists (B)

Allocation TypeSingle-year Grants
Research Field Social systems engineering/Safety system
Research InstitutionTokyo Denki University

Principal Investigator

藤本 衡  東京電機大学, 理工学部, 助教授 (30282875)

Project Period (FY) 2003 – 2005
Project Status Completed (Fiscal Year 2005)
Budget Amount *help
¥3,600,000 (Direct Cost: ¥3,600,000)
Fiscal Year 2005: ¥700,000 (Direct Cost: ¥700,000)
Fiscal Year 2004: ¥1,000,000 (Direct Cost: ¥1,000,000)
Fiscal Year 2003: ¥1,900,000 (Direct Cost: ¥1,900,000)
Keywordsネットワーク / セキュリティ / 不正アクセス / 多変量解析 / 数量化III類 / 数量化理論 / 分散分析 / 確率モデル
Research Abstract

本研究ではまず、対象となったWebサーバに対して、ネットワークを介した不正アクセスと思われる挙動を計測し、時間的変動を中心とした特徴的な振る舞いを吟味した。その結果、一般的に計測可能な時間特性値を用いた限りでは、正常なアクセスと不正アクセスとの間に有意な差異を見出すのが困難であるとする知見が得られた。この結果は、「2003年度待ち行列シンポジウム」(滋賀県彦根市)にて公開され、同シンポジウムの報文集に掲載されている。
上記の結果を踏まえて、アクセスの中身(パケット内容)にまで踏み込んだ特徴抽出を行った。具体的には、統計手法の一種である数量化III類を用いて、パケット内容の類似度に着目し、各アクセスに対して固有の数量を付与するという操作を行った。その上で、正常アクセスに与えられた数量と、不正アクセスの数量とに明確な差が現れるかどうかを検証した。その結果、1度の数量化では分別できるアクセスの数は少なかったが、新たに提案されたアルゴリズムによって繰り返し数量化を行うことで、実際に不正アクセスと見なせるものの80%弱を、それ以外のアクセスから分別することが可能であることがわかった。またこの新手法では、正常なアクセスを誤って不正アクセスと判断した誤検出率は、1%弱に抑えることができた。この結果は、2005年度の「インターネットテクノロジワークショップ」(北九州市)にて公表され、同ワークショップの論文集に掲載されている。

Report

(3 results)
  • 2005 Annual Research Report
  • 2004 Annual Research Report
  • 2003 Annual Research Report
  • Research Products

    (2 results)

All 2005 Other

All Journal Article (1 results) Publications (1 results)

  • [Journal Article] パケットデータの内容に着目した不正アクセスの特徴抽出2005

    • Author(s)
      藤本 衡
    • Journal Title

      待ち行列シンポジウム「確率モデルとその応用」報文集

      Pages: 243-248

    • Related Report
      2004 Annual Research Report
  • [Publications] 藤本 衡: "ネットワーク不正アクセスパケットの抽出とその確率的性質"待ち行列シンポジウム「確率モデルとその応用」報文集. 124-129 (2004)

    • Related Report
      2003 Annual Research Report

URL: 

Published: 2003-04-01   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi