|
本研究は、生物学的知見を手がかりにして、コンピュータウイルスの増殖を防ぐことを目的とする。研究計画段階では、免疫細胞を模擬したモバイルエージェントにより、ネットワーク上のコンピュータウイルスを駆除する自律分散システムを検討していた。しかし、エージェントの移動はセキュリティ上の様々な問題を露呈するため、本年度は、エージェントの移動を扱わないで、エージェントによるコンピュータウイルスの検出や増殖を防ぐ手法に焦点を当てた。その研究成果は、ホストベースとネットワークベースの手法によるものに分けられる。
・ホストベースの手法
免疫システムの多様性と特異性に基づいて、各ユーザの認識に特化した多様なエージェント群によって、「正当なユーザの操作」と「侵入者(コンピュータウイルスを含む)による操作」を識別する手法を提案した。シミュレーション実験により、提案システムは、従来のシステムより、正確に侵入者を検出できることを確認した。今後は、提案システムの検出精度を実用レベルまで改善する必要がある。
・ネットウークベースの手法
ネットワークに流れるDNSの正引き応答を利用して、コンピュータワームとユーザの通信を識別し、コンピュータワームの増殖を抑制するパケットフィルタリングを提案した。本手法は、「ユーザによる通信にはDNSサーバの通信が多く含まれるが、コンピュータワームの通信には含まれないこと」と、「コンピュータワームは単位時間に多数のホストと接続しようとすること」に基づいて、ユーザとコンピュータワームの通信を識別する。シミュレーション実験により、ユーザによる通信は許可され、コンピュータワームによる通信は、実在する4種のワームであれば0.05秒から10秒後には拒否されることを確認した。このパケットフィルタリングは細胞の外壁である細胞膜の役割を果たす。
|
