| 研究課題/領域番号 |
23500106
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 沖縄工業高等専門学校 |
|---|
研究代表者 |
伊波 靖 沖縄工業高等専門学校, メディア情報工学科, 教授 (60390564)
|
|---|
| 研究期間 (年度) |
2011 – 2013
|
| 研究課題ステータス |
完了 (2013年度)
|
| 配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2013年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2012年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2011年度: 2,860千円 (直接経費: 2,200千円、間接経費: 660千円)
|
|---|
| キーワード | 不正プログラム検知 / ネットワークセキュリティ技術 / SVM / WAF / 仮想マシンモニタ / BitVisor |
|---|
| 研究概要 |
本研究では、Windows系のプログラム検知方法について危険なシステムコールに着目しルールベースによる検知とSVMによる識別を組み合わせることで検知が可能となるシステムの開発を行い検知の可能性を確認した。また、SVMを用いてプログラムの特徴に着目した不正プログラム検知手法をWHIPSへ実装し、99.4%の高い検知率で検知が行えることを確認した。さらに、SVMによる不正プログラム検知手法を応用しWebアプリケーションに対する攻撃を検知するためのWAFをWebサーバのモジュールとして実装し有効性について検討した。
|
