現在インターネットにおいては、ワーム感染によって発生する不正トラヒックの蔓延によるネットワークの利用効率の低下といった危険性に常にさらされている。新種のワームなどによる不正トラヒックは、その特性が未知であるため、対策は常に後手に回ることになりネットワークを介したセキュリティパッチの配布などにも支障を生じる可能性がある。これまでの研究および技術では、長期間に渡るトラヒックデータを観測し、不正トラヒックの発見の報告を元に、観測データを解析し特徴を捉え、以後の対策に利用する手法が一般的であった。しかし、このような手法では上でも述べたように、未知不正トラヒックに対しては即座に対応することができない。また観測データを蓄積するために、膨大なストレージを必要とする。 そこで本研究では観測結果から未知入力の分離が可能である独立成分分析の特徴を応用し、インターネット上の未知不正トラヒックの分離方法について研究を行った。観測データを通常の通信トラヒックと不正トラヒックが混合されたものであるとして注目し、混合過程のモデル化および不正トラヒックの推定・分離手法を提案した。提案手法の有効性を検証した結果、膨大な量のトラヒックデータを蓄積することなく、短期間における観測結果の統計情報だけを用いることによってパケットフィルタレベルで実装でき、提案手法により不正トラヒックの分離が可能であることがわかった。 これらに関する成果として、平成17年度において国内学会5件の発表を行い、さらに現在は学術雑誌への投稿を準備している。
|