| 研究課題/領域番号 |
15700075
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 神奈川工科大学 |
|---|
研究代表者 |
岡本 剛 神奈川工科大学, 情報学部, 助手 (90350678)
|
|---|
| 研究期間 (年度) |
2003 – 2004
|
| 研究課題ステータス |
完了 (2004年度)
|
| 配分額 *注記 |
1,700千円 (直接経費: 1,700千円)
2004年度: 800千円 (直接経費: 800千円)
2003年度: 900千円 (直接経費: 900千円)
|
|---|
| キーワード | コンピュータウイルス / Netfilter / 侵入検出 / パケットフィルタリング / 免疫システム / DNSの正引き応答 / 隠れマルコフモデル / コンピュータワーム / 侵入検知 / 情報セキュリティ |
|---|
| 研究概要 |
本研究では、コンピュータウイルスの増殖を防ぐことを目的とし、パケットフィルタリングの実装と、免疫システムを模擬した侵入検出手法の改良を行った。
・パケットフィルタリングの実装
ネットワーク上のパケットを取捨選択するパケットフィルタリングは、1台のコンピュータを1つの細胞に対応させたとき、細胞膜のような役割を果たすと考えられる。昨年度は、DNSから受信した正引き応答により、通常のパケット(自己)とコンピュータウイルスのパケット(非自己)を自動的に識別する手法を提案し、シミュレーションにより実在するコンピュータウイルスに対して有効であることを示した。本年度は、提案した手法をLinuxのNetfilterモジュールとして実装し、研究室のネットワークでその有効性を評価し、ユーザの利便性を低下させることなく、コンピュータウイルスの増殖を止められることを確認した。実装したNetfilterモジュールはホームページにて公開する予定である。
・免疫システムを模擬した侵入検出手法の改良
免疫システムを模擬した侵入検出手法は、昨年度に提案した手法であり、本年度は、検出精度を改善するため、改良を行った。ここでの侵入検出とは、正規のユーザの操作と、それ以外のユーザ(コンピュータウイルスを含む)の操作を識別することである。本手法は、免疫システムに見られる多様性と特異性に基づいた手法であり、従来の手法より高い検出精度が得られる。本年度は、検出精度をさらに改善するために、免疫システムに見られる受容体生成メカニズムを模擬して、検出エージェントの多様性の向上を試みた。シミュレーション実験では、昨年度の手法より多様性がやや高くなり、それにより、わずかであるが昨年度の実験で得られた検出精度を上回る結果を得た。多様性の向上により検出精度が改善されることから、今後は、多様性の生成メカニズムに焦点を当てる。
|
