研究課題
近年コンピュータウィルスは、インターネット社会で、大きな社会問題となってきている。商用のアンチウィルスを使った解決法が現在用いられているが、その効果的な使用についての定量的な研究は、なされていない。そこで、本研究ではコンピュータウィルスの繁殖の様子を観察し、確率モデルや微分方程式系などを使い数学的にモデル化し、その効率的な撃退方法を検討した。特に以下のような成果が得られた。1.Mail型ウィルスおよびPort Scan型ウィルスの侵入過程の確率モデル現在、ネットワーク上で拡散するウィルするには、NetskyやMydoomなどのメールに添付されたファイルによって拡散するメール型および直接TCPのポートに接続を試み、security holeがある場合に侵入するPort Scan型ウィルスの2種類がある。この二つの種類のウィルスについて、ネットワークへの侵入の様子をインターネット上で実際に観察し、外部からの侵入の様子が指数分布に従うということを確認した。2.仮想距離によるウィルス発信源の探査法の提案発信源が偽装されているウィルスに対して、パケットの到着間隔を測定することにより、感染源ウィルスの位置を推定する方法を提案した。3.IP Black list法によるradical propagation virusの防御法の検討Blasterのように、拡散能力の高いウィルスに対して、ウィルスによるパケットの到着が観測された場合に、発信源からの通信を遮断するIP black listの有効性をbirth and death modelを使ったコンピュータシミュレーションにより検証した。
すべて 2005 2004
すべて 雑誌論文 (2件)
Proceedings of the 5th St.Petersburg Workshop on Simulation
Technical Report of IPSJ Vol.2004,No.62
ページ: 1-6