| 研究概要 |
平成20年度は(C)ログから不正活動を検出するための解析技術の研究を進めた.通信ログは一般的に大量であり,解析には専門性と時間を要する.本研究ではこの問題を,通信ログを用いた自動アルゴリズムによる解析と視覚化システムを用いた人手による解析を組み合わせることで解決する.
最初に文献調査を通して,ログの抽出や,視覚化に関する問題点を整理した.特にネットワークの脆弱性の補強や事後の法的手段,すなわちディジタルフォレンジックのためには,ワームの感染経路を特定することが重要であることを確認した.
このため本研究では,ワームの感染経路にフォーカスを当て,通信ログの解析技術を用いて感染経路を特定する手法を提案した.通信ログからワームの感染経路を自動で特定する従来手法には多くの誤検知が存在する,特にfalse positive(正しいものを不正なものとして検知してしまう誤検知)とfalse negative(検知するべき不正なものを検知し損なう誤検知)とのトレードオフの関係がある.そこで本研究では,通信ログを用いた自動アルゴリズムと視覚化システムを用いた人手による解析を組み合わせにより,ワームの感染経路特定を行う手法を提案した.自動アルゴリズムではfalse negativeが十分に小さくなるように解析を行い,その後解析者が視覚化システムを用いてfalse positiveを削除する.この二つの解析を融合することによりトレードオフをバランスさせ,精度の高い感染経路特定を目指す.本提案手法の有用性を示すためにプロトタイプシステムを実装し,ユーザ実験を行ったその結果,自動アルゴリズムによって残されたfalse positiveが人手により90%削減され,提案システムによる解析の有効性が示された.主な研究成果は,情報処理学会論文誌や,研究会で発表した.
|
