• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

侵入検知・遮断システムにおける脅威の定義に基づく誤検知の除去に関する研究

研究課題

研究課題/領域番号 17500032
研究種目

基盤研究(C)

配分区分補助金
応募区分一般
研究分野 計算機システム・ネットワーク
研究機関千葉大学

研究代表者

今泉 貴史  千葉大学, 総合メディア基盤センター, 准教授 (70242287)

研究期間 (年度) 2005 – 2007
研究課題ステータス 完了 (2007年度)
配分額 *注記
3,700千円 (直接経費: 3,400千円、間接経費: 300千円)
2007年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2006年度: 1,100千円 (直接経費: 1,100千円)
2005年度: 1,300千円 (直接経費: 1,300千円)
キーワードインターネットセキュリティ / 侵入検知・遮断システム / 侵入検知、遮断システム / IDS / IPS / 誤検知 / False Positive q / 侵入検知システム / 侵入遮断システム / False Positive
研究概要

侵入検知・遮断システムにおいては、システムが本来の脅威でない事象に対しても警告を発することが、運用・管理上の問題となっている。この誤検知が生じるメカニズムは、システムの製作者と利用者との間での認識の違いが原因であることがわかった。そのため、システムの利用者が考える「脅威」を表現する手法についても研究を行った。
システムの利用者は、自身が望む検知結果が得られない場合に、広く誤検知と認識する。ここで言う誤検知の多くは、利用者の感覚的な捕らえ方によるものであり、同じ検知結果でも時と場合によっては正常と感じることもあれば、誤検知と感じることもある。このようなあいまいな要求を厳密に表現することは非常に困難であり、プログラミング言語のような記述では、あいまいな要求を適切に表現できない。そこで、あいまいさを除去した記述を試みるのではなく、あいまいな要求をそれなりに表現できる手法として、ソフトウェア工学における要求分析や、要求工学の技術を応用できることがわかった。そこで本研究では、ソフトウェア工学で用いられる手法を応用して、利用者の考える「脅威」の表現方法を定義した。この表現では、事前に得られる条件だけでなく、事後に判明する事象の結果も用いて記述するため、そのまま侵入検知・遮断システムの記述に用いることはできない。しかし、実際に検知したものが「脅威」であったかどうかを調べることで、複数のシステムの性能を評価することは可能となる。

報告書

(4件)
  • 2007 実績報告書   研究成果報告書概要
  • 2006 実績報告書
  • 2005 実績報告書
  • 研究成果

    (2件)

すべて 2007

すべて 学会発表 (2件)

  • [学会発表] IDSの誤検知除去に対するソフトウェア工学的アプローチ2007

    • 著者名/発表者名
      淡路 淳・今泉 貴史
    • 学会等名
      情報処理学会 分散システム/インターネット運用技術研究会
    • 発表場所
      山梨県立大学
    • 年月日
      2007-09-21
    • 説明
      「研究成果報告書概要(和文)」より
    • 関連する報告書
      2007 実績報告書 2007 研究成果報告書概要
  • [学会発表] Software engineering approach to eliminate false alerts of IDS systems2007

    • 著者名/発表者名
      AWAJI Jun, IMAIZUMI Takashi
    • 学会等名
      DSM Research group, IPSJ.
    • 発表場所
      Yamanashi prefectural university
    • 年月日
      2007-09-21
    • 説明
      「研究成果報告書概要(欧文)」より
    • 関連する報告書
      2007 研究成果報告書概要

URL: 

公開日: 2005-04-01   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi