研究課題
本研究では、コンピュータウイルスの増殖を防ぐことを目的とし、パケットフィルタリングの実装と、免疫システムを模擬した侵入検出手法の改良を行った。・パケットフィルタリングの実装ネットワーク上のパケットを取捨選択するパケットフィルタリングは、1台のコンピュータを1つの細胞に対応させたとき、細胞膜のような役割を果たすと考えられる。昨年度は、DNSから受信した正引き応答により、通常のパケット(自己)とコンピュータウイルスのパケット(非自己)を自動的に識別する手法を提案し、シミュレーションにより実在するコンピュータウイルスに対して有効であることを示した。本年度は、提案した手法をLinuxのNetfilterモジュールとして実装し、研究室のネットワークでその有効性を評価し、ユーザの利便性を低下させることなく、コンピュータウイルスの増殖を止められることを確認した。実装したNetfilterモジュールはホームページにて公開する予定である。・免疫システムを模擬した侵入検出手法の改良免疫システムを模擬した侵入検出手法は、昨年度に提案した手法であり、本年度は、検出精度を改善するため、改良を行った。ここでの侵入検出とは、正規のユーザの操作と、それ以外のユーザ(コンピュータウイルスを含む)の操作を識別することである。本手法は、免疫システムに見られる多様性と特異性に基づいた手法であり、従来の手法より高い検出精度が得られる。本年度は、検出精度をさらに改善するために、免疫システムに見られる受容体生成メカニズムを模擬して、検出エージェントの多様性の向上を試みた。シミュレーション実験では、昨年度の手法より多様性がやや高くなり、それにより、わずかであるが昨年度の実験で得られた検出精度を上回る結果を得た。多様性の向上により検出精度が改善されることから、今後は、多様性の生成メカニズムに焦点を当てる。
すべて 2005 2004
すべて 雑誌論文 (4件)
ネットワーク生態学2005シンポジウム 予稿集
ページ: 93-98
Proceedings of the 9^<th> international conference on knowledge-based intelligent information system and engineering 2005年9月発表予定(未定)
Lecture Notes in Artificial Intelligent 3214・2
ページ: 534-540
情報処理学会論文誌 45・10
ページ: 2407-2415