|
本年度はビヘイビア同定アルゴリズムの改善として、ユーザアプリケーションの識別に加え、組み込み機器、複合機、ネットワークカメラなどの情報デバイス、および管理機能を有するネットワークデバイスなどの分類手法について検討を行った。ここでは、これまで行ってきたフロー特徴量および複数のフロー関係を示すビヘイビア特徴量に加え、Web スクレイピングならびに空きポート確認などの能動的計測情報を複合的に用いた同定手法を提案した。その結果、単純に特徴両ベクトルに能動的計測情報を追加し機械学習を行った場合、これらを含まない学習結果よりも識別精度が劣化するなど、必ずしも情報量の増加が識別精度の向上に寄与するわけではないことが明らかとなった。また、これらの解決手法には複数の異なる識別手法を多段階で用いることが適切であることを示した。さらに提案アルゴリズムをキャンパスネットワーク上で稼働するサーバに対して適用し、機器同定を行った結果、85% 以上の精度で正確に同定できることが示されており、提案手法の有効性が明らかとなっている。
ビヘイビアに対応するポリシ制御については、検出された識別結果に加え、他の異常検出装置およびハニーポット等の検出結果をアラート情報として取り扱い、それぞれのアラート情報に対して動的に対策を実行するためのフレームワークの実装、およびその評価を行った。フレームワークにはイベント駆動型ワークフロー制御を実行できる StackStorm (ST2) を使用し、アラート情報を ST2 のイベントにマッピングさせポリシ制御を自動化できることを実験により明らかにした。
これらの成果については3回の招待講演を始め論文発表、国際会議等で公表を行っている。
|
