|
侵入検知・遮断システムにおいては、システムが本来の脅威でない事象に対しても警告を発することが、運用・管理上の問題となっている。この誤検知が生じるメカニズムは、システムの製作者と利用者との間での認識の違いが原因であることがわかった。そのため、システムの利用者が考える「脅威」を表現する手法についても研究を行った。
システムの利用者は、自身が望む検知結果が得られない場合に、広く誤検知と認識する。ここで言う誤検知の多くは、利用者の感覚的な捕らえ方によるものであり、同じ検知結果でも時と場合によっては正常と感じることもあれば、誤検知と感じることもある。このようなあいまいな要求を厳密に表現することは非常に困難であり、プログラミング言語のような記述では、あいまいな要求を適切に表現できない。そこで、あいまいさを除去した記述を試みるのではなく、あいまいな要求をそれなりに表現できる手法として、ソフトウェア工学における要求分析や、要求工学の技術を応用できることがわかった。そこで本研究では、ソフトウェア工学で用いられる手法を応用して、利用者の考える「脅威」の表現方法を定義した。この表現では、事前に得られる条件だけでなく、事後に判明する事象の結果も用いて記述するため、そのまま侵入検知・遮断システムの記述に用いることはできない。しかし、実際に検知したものが「脅威」であったかどうかを調べることで、複数のシステムの性能を評価することは可能となる。
|
