|
平成19年度は、1.免疫型異常検出システムの理論的枠組みの設計、2.プロファイルの作成アルゴリズムの比較評価、3.エージェント(プロファイル)の多様性と検出率の関係に関する分析、4.プロファイルの更新機能の追加と性能評価を行った。
1.平成19年度の研究計画書に記載したシステムを改良し、それを国際会議KES2007で発表した。
2。隠れマルコフモデルと、ニューラルネットワークと、サポートベクタマシンにより、プロファイルを作成し、ユーザのなりすましについて検出率を比較評価した結果、隠れマルコフモデルの検出率が最もよいことがわかった。
3.分析には、多数のエージェントが必要になるため、神奈川工科大学 情報教育研究センターの協力を得て、約3ケ月間の289名のウェブトラフィックから、接続先ホストの履歴を抽出し、このデータからプロファイルを作成した。なお、プライバシー保護のため、各ユーザ名と接続先ホスト名はすべて暗号化されたデータを処理した。これらのプロファイルを分析した結果、各ユーザの接続先ホストが同一のホストに集中し、それが原因で、プロファイルの多様性と検出率の関係を調べるにはプロファイルの多様性が十分でないことがわかった。したがって、多様性と検出率の関係は、平成20年度に実施する「プロファイルの組み替えによるエージェントの多様化」に成功してから分析する。
4.免疫型異常検出システムの理論的枠組みに、プロファイルの更新機能を追加して、検出率の改善を試みた。ユーザのなりすましに関する検出率を評価した結果、事前の研究で得られた検出率よりも9.22%改善した。また、誤報率0%で、70.5%の検出が可能であったことも特筆すべき点である。
|
