|
平成20年度は、1. エージェントの適応方式の有効性評価、2. ハニーポットの構築、3. プロファイルの組み替え方式の考案を行った。
1. エージェントの適応方式を詳解した論文を、国際会議KES2008で発表した。さらに、ユーザのなりすましについて、組織内部のユーザを仮想的に内部と外部に分けて、検出精度の評価を行った結果、組織内部と外部にかかわらず、適応機能のないシステムと比べて、内部のなりすましユーザの検出精度は49.72%、外部のなりすましユーザの検出精度は、12.16%だけ改善した。これらの計算処理に関する工夫として、これまで利用してきたシングルプロセッサ向けのプログラムを、マルチプロセッサ向けに改良し、検出精度の評価にかかる時間を約8分の1に短縮した。
2. コンピュータウイルス(以下、ウイルス)の検出精度を評価するには、ウイルスのネットワークトラフィックが必要になる。これを得るため、インターネット上で動作する安全なハニーポットを開発し、平成20年12月から平成21年1月に流行しているウイルスを収集した(35個)。分析した結果、収集したウイルスはインターネット上の指令・制御サーバと接続し、そのサーバの指令に従って、ネットワーク上の振る舞いを変化させることがわかった。ウイルスのネットワークトラフィックを得るには、指令・制御サーバとの通信が必要になるため、現在、その指令・制御サーバを仮想的に動作させて、ネットワークトラフィックを得る方法を検討している。
3. プロファイルの組み替え方式について、ランダムにプロファイルの値を書き換える組み替え方式(3種類)と交叉による組み替え方式(2種類)を評価したが、検出精度は、ほとんど改善しないか、反対に、悪化した。現在、その原因を分析し、改善につながる組み替え方式を検討している。
|
