• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2008 年度 実績報告書

免疫系に学んだネットワーク異常検出システムの研究

研究課題

研究課題/領域番号 19700072
研究機関神奈川工科大学

研究代表者

岡本 剛  神奈川工科大学, 情報学部, 講師 (90350678)

キーワード異常検出 / 免疫系 / コンピュータウイルス / ハニーポット / プロファイル / 適応 / なりすまし / エージェント
研究概要

平成20年度は、1. エージェントの適応方式の有効性評価、2. ハニーポットの構築、3. プロファイルの組み替え方式の考案を行った。
1. エージェントの適応方式を詳解した論文を、国際会議KES2008で発表した。さらに、ユーザのなりすましについて、組織内部のユーザを仮想的に内部と外部に分けて、検出精度の評価を行った結果、組織内部と外部にかかわらず、適応機能のないシステムと比べて、内部のなりすましユーザの検出精度は49.72%、外部のなりすましユーザの検出精度は、12.16%だけ改善した。これらの計算処理に関する工夫として、これまで利用してきたシングルプロセッサ向けのプログラムを、マルチプロセッサ向けに改良し、検出精度の評価にかかる時間を約8分の1に短縮した。
2. コンピュータウイルス(以下、ウイルス)の検出精度を評価するには、ウイルスのネットワークトラフィックが必要になる。これを得るため、インターネット上で動作する安全なハニーポットを開発し、平成20年12月から平成21年1月に流行しているウイルスを収集した(35個)。分析した結果、収集したウイルスはインターネット上の指令・制御サーバと接続し、そのサーバの指令に従って、ネットワーク上の振る舞いを変化させることがわかった。ウイルスのネットワークトラフィックを得るには、指令・制御サーバとの通信が必要になるため、現在、その指令・制御サーバを仮想的に動作させて、ネットワークトラフィックを得る方法を検討している。
3. プロファイルの組み替え方式について、ランダムにプロファイルの値を書き換える組み替え方式(3種類)と交叉による組み替え方式(2種類)を評価したが、検出精度は、ほとんど改善しないか、反対に、悪化した。現在、その原因を分析し、改善につながる組み替え方式を検討している。

  • 研究成果

    (1件)

すべて 2008

すべて 雑誌論文 (1件) (うち査読あり 1件)

  • [雑誌論文] Dynamic Updating of Profiles for an Immunity- Based Anomaly Detection System2008

    • 著者名/発表者名
      Takeshi OKAMOTO
    • 雑誌名

      Lecture Notes in Artificial Intelligence (KES2008) 5179

      ページ: 456-464

    • 査読あり

URL: 

公開日: 2010-06-11   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi