研究課題/領域番号 |
17500032
|
研究種目 |
基盤研究(C)
|
配分区分 | 補助金 |
応募区分 | 一般 |
研究分野 |
計算機システム・ネットワーク
|
研究機関 | 千葉大学 |
研究代表者 |
今泉 貴史 千葉大学, 総合メディア基盤センター, 准教授 (70242287)
|
研究期間 (年度) |
2005 – 2007
|
研究課題ステータス |
完了 (2007年度)
|
配分額 *注記 |
3,700千円 (直接経費: 3,400千円、間接経費: 300千円)
2007年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2006年度: 1,100千円 (直接経費: 1,100千円)
2005年度: 1,300千円 (直接経費: 1,300千円)
|
キーワード | インターネットセキュリティ / 侵入検知・遮断システム / 侵入検知、遮断システム / IDS / IPS / 誤検知 / False Positive q / 侵入検知システム / 侵入遮断システム / False Positive |
研究概要 |
侵入検知・遮断システムにおいては、システムが本来の脅威でない事象に対しても警告を発することが、運用・管理上の問題となっている。この誤検知が生じるメカニズムは、システムの製作者と利用者との間での認識の違いが原因であることがわかった。そのため、システムの利用者が考える「脅威」を表現する手法についても研究を行った。 システムの利用者は、自身が望む検知結果が得られない場合に、広く誤検知と認識する。ここで言う誤検知の多くは、利用者の感覚的な捕らえ方によるものであり、同じ検知結果でも時と場合によっては正常と感じることもあれば、誤検知と感じることもある。このようなあいまいな要求を厳密に表現することは非常に困難であり、プログラミング言語のような記述では、あいまいな要求を適切に表現できない。そこで、あいまいさを除去した記述を試みるのではなく、あいまいな要求をそれなりに表現できる手法として、ソフトウェア工学における要求分析や、要求工学の技術を応用できることがわかった。そこで本研究では、ソフトウェア工学で用いられる手法を応用して、利用者の考える「脅威」の表現方法を定義した。この表現では、事前に得られる条件だけでなく、事後に判明する事象の結果も用いて記述するため、そのまま侵入検知・遮断システムの記述に用いることはできない。しかし、実際に検知したものが「脅威」であったかどうかを調べることで、複数のシステムの性能を評価することは可能となる。
|