本課題では、免疫系が有する三つの特徴(免疫ネットワーク、サイトカインネットワーク、免疫細胞の体内循環)に焦点を絞り、それぞれを侵入検知システム(Intrusion Detection System、以下IDSと略す)の課題(自己監視、侵入相関分析、適応的情報交換)と結びつけ、その解決を目指す。 今年度は「免疫型診断モバイルエージェントを用いた自己監視」に取り組んだ。分散型侵入検知システムを抽象化したシミュレーション環境において、環境パラメータ(改ざんされたルールを持つ改ざんIDSの個数など)を変化させながら、免疫ネットワークを参考にした診断モデルの自己監視能力(診断速度や診断精度)を調べた。ここでは以下の二つのアプローチを比較した。 ・隣接したIDS同士が相互に診断する方法 ・監視モバイルエージェントが移動しながら各IDSを診断する方法 その結果、モバイルエージェントを用いる方法は、IDSが相互に診断する方法と比べて、診断の収束に時間を要するものの、より少ない通信量(モバイルエージェント数)でより多くの改ざんIDSを検出できることが明らかになった。 さらに、生物の免疫系が検出した異物を中和することによって正常な状態に戻すことに倣い、検出した改ざんIDSをモバイルエージェントが修復する試みも行った。修復するための条件をいくつか提案し、ある環境パラメータのもとでは修復の効果が現れることを確認した。 上記の研究成果は、それぞれ国際雑誌Journal of AROBならびに国際学会KES2004にて発表予定である。
|