研究課題
高度に発達した情報ネットワークにおいて、多くのセキュリティシステムが導入されているが、今までは攻撃等による危殆化に対する事前対策が主であった。しかし、実際にはどんな対策をとっても必ず危殆化するため、事後対策も同等に考慮した対策が必要となる。そこで、(1)危殆化の確率とその被害を定量的に評価するネットワークリスク評価の試み(2)その評価を用いた、危殆化リスクに強いセキュリティシステムの構築(3)それらに基づいた、危殆化リスクの予測の試みを目指した研究を行っている。本年度では、前年度で得られた成果をもとにネットワーク強度評価ツールを構築しているが、実際のネットワークに適用してセキュリティシステムのリスク評価を行ない、有効性を確認した。・ネットワーク脆弱性評価のために、現実のネットワーク情報を自動取得して可視化、脆弱性分析するステムを開発した。・それを用いてネットワークのリスク評価支援ツールを構築し、現実の情報ネットワークに適用してマルウェア侵入リスクの脆弱性評価を行った。・マルウェア侵入リスクの脆弱性評価に基づいて、危殆化に強いセキュリティシステムを構築した。具体的にはパケットマーキングを用いる方法を提案し、マルウェア等の不正アクセスリスクを回避できるネットワークシステム構成法を提案した。・危殆化リスクの予測システムはシステムSLAの根幹をなす重要なものであるが、回帰的手法を用いて将来の危殆化リスクを予測するシステムを開発し、実際のデータで検証した。
すべて 2011
すべて 雑誌論文 (2件) (うち査読あり 2件) 学会発表 (1件)
情報処理学会論文誌
巻: Vol.52, No.9 ページ: 2613-2623
巻: 52 ページ: 2718-2728
