| 研究課題/領域番号 |
15710121
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
社会システム工学・安全システム
|
|---|
| 研究機関 | 東京電機大学 |
|---|
研究代表者 |
藤本 衡 東京電機大学, 理工学部, 助教授 (30282875)
|
|---|
| 研究期間 (年度) |
2003 – 2005
|
| 研究課題ステータス |
完了 (2005年度)
|
| 配分額 *注記 |
3,600千円 (直接経費: 3,600千円)
2005年度: 700千円 (直接経費: 700千円)
2004年度: 1,000千円 (直接経費: 1,000千円)
2003年度: 1,900千円 (直接経費: 1,900千円)
|
|---|
| キーワード | ネットワーク / セキュリティ / 不正アクセス / 多変量解析 / 数量化III類 / 数量化理論 / 分散分析 / 確率モデル |
|---|
| 研究概要 |
本研究ではまず、対象となったWebサーバに対して、ネットワークを介した不正アクセスと思われる挙動を計測し、時間的変動を中心とした特徴的な振る舞いを吟味した。その結果、一般的に計測可能な時間特性値を用いた限りでは、正常なアクセスと不正アクセスとの間に有意な差異を見出すのが困難であるとする知見が得られた。この結果は、「2003年度待ち行列シンポジウム」(滋賀県彦根市)にて公開され、同シンポジウムの報文集に掲載されている。
上記の結果を踏まえて、アクセスの中身(パケット内容)にまで踏み込んだ特徴抽出を行った。具体的には、統計手法の一種である数量化III類を用いて、パケット内容の類似度に着目し、各アクセスに対して固有の数量を付与するという操作を行った。その上で、正常アクセスに与えられた数量と、不正アクセスの数量とに明確な差が現れるかどうかを検証した。その結果、1度の数量化では分別できるアクセスの数は少なかったが、新たに提案されたアルゴリズムによって繰り返し数量化を行うことで、実際に不正アクセスと見なせるものの80%弱を、それ以外のアクセスから分別することが可能であることがわかった。またこの新手法では、正常なアクセスを誤って不正アクセスと判断した誤検出率は、1%弱に抑えることができた。この結果は、2005年度の「インターネットテクノロジワークショップ」(北九州市)にて公表され、同ワークショップの論文集に掲載されている。
|
