研究課題
侵入検知システムの防御能力を高めるための要素技術に関して研究を行い、多くの成果を上げた。第一に、侵入検知システムの実行速度を向上させる基本技術を開発した。その技術は、安全性の検査をアプリケーションプログラムと並列にかつ投機的に行うものである。これにより、侵入検知システムの内部で複雑な処理を行うことが可能になり、安全性の向上に役立つ。この成果は昨年に国内学会で発表され、今年には国際学会でも発表される。第二に、侵入検知システム自身を攻撃から守るための方式を開発した。その方式は、侵入検知システムが攻撃を受けて一部の機能が不全に陥っても、自身を再起動することによって正常な実行を回復するというものである。セキュリティシステム自身の安全性を部分的な再起動によって実現するというアイデアは今までに提案されておらず、本研究の新規性は高い。この成果は国際学会で発表され、高い評価を得ている。第三に、ネットワークを通じたサービス拒否攻撃の一種を効果的に防ぐための方式を提案した。その攻撃では、攻撃者はWebサーバに対して多くの接続を確立することにより、他のユーザがWebサーバにアクセスできないようにする。本研究ではその方式の設計と実装を行い、実験によって有効性を実証した。この成果は国内の学会で発表された。他には、UNIXのコマンド列を解析することによって計算機への侵入者を発見するシステムの研究を行った。その研究についての論文は国際学会で発表された。
すべて 2005 2004
すべて 雑誌論文 (6件)
Proceedings of the first International Workshop on Security in Systems and Networks, IEEE Computer Society Press. (出版中)
ページ: 8
第2回ディペンダブルソフトウェアワークショップ(DSW'05)
ページ: 87-95
Proceedings of 7^<th> International Symposium on Recent Advances in Intrusion Detection (RAID 2004), LNCS, Springer. 3224
ページ: 223-237
20^<th> Annual Computer Security Applications Conference (ACSAC 2004). works-in-progress session.
情報処理学会第96回システムソフトウェアとオペレーティング・システム研究会
ページ: 1-6
日本ソフトウェア科学会第21回大会
ページ: 4
