| 研究課題/領域番号 |
21K17742
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 大阪大学 (2022)
立命館大学 (2021) |
|---|
研究代表者 |
鄭 俊俊 大阪大学, 大学院情報科学研究科, 特任助教(常勤) (80822832)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
2,600千円 (直接経費: 2,000千円、間接経費: 600千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | 耐侵入システム / プル型セキュリティパッチ管理 / 空間信頼性 / 定常アベイラビリティ / マルコフ再生過程 / 位相型近似 / 感度分析 / 確率モデル / 信頼性評価 / マルコフ型到着過程 / パッチ管理 / セキュリティパッチ管理 / 情報セキュリティ |
|---|
| 研究開始時の研究の概要 |
本研究では,耐侵入システムの最適なパッチ適用戦略について検討する.システムの振る舞いを正確に表現するために,一般分布による状態遷移を含むマルコフ再生過程を用いてシステムのモデル化を行う.また,位相型近似によりマルコフ再生過程を解析する.数値解析によりシステムのセキュリティ評価とコスト評価の両方の観点から最適なパッチ適用タイミングを明らかにする.さらに,提案されたパッチ管理戦略に基づくパッチ管理ツールを開発する.
|
| 研究実績の概要 |
セキュリティパッチの管理はセキュリティ上の脅威が増えているコンピュータシステムにとって非常に重要であり,システムの可用性,機密性と完全性を維持するために不可欠なものである.しかし,経験豊富なシステム管理者でさえ,全てのパッチをタイミングよく適切に導入することは困難である.また,パッチを適用する際にシステムが停止することもある.本研究では,仮想型耐侵入システムの最適なパッチ適用戦略について検討する.耐侵入システムは不正アクセスが発生したとしてもサービスを継続し,侵入検知システムの機能を補完するものである.当該年度では,まず,耐侵入システムにおいて,プル型セキュリティパッチ管理方策の有効性について論じた.また,システムの可用性の観点に限らず,セミマルコフとLS(Laplace-Stieltjes)変換を用いて,耐侵入システムの区間信頼性という評価指標の算出方法についても提案した.
なお,モデリングと性能評価の分野で,感度分析はモデルの入力の変化がモデルの出力にどのような影響を与えるかを明らかにすることが可能であるので,システムの信頼性設計や向上などによく使われる.本研究では,提案システムの性能を向上するために,システムのモデリング手法であるマルコフ再生過程(MRGP: Markov Regenerative Process)の感度分析手法を提案した.応用例として,MRGPを基づいたソフトウェア若化モデルの感度分析を行なった.
さらに,深層学習を利用して,システムのセキュリティに悪い影響を及ばすマルウェアの検出及び分類方法を考えた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
研究遂行に想定以上に時間を要したものと研究実施場所の変更(所属機関の変更)によるもの.
|
| 今後の研究の推進方策 |
今後の研究について,最適なパッチ管理戦略に基づいて,パッチ管理ツールの開発作業の続行とツールの実効性の検証を行う.
|
