|
有向グラフ構造でプログラムを表現する遺伝的ネットワークプログラミング(GNP)を拡張し、より効率的なプログラムの生成を行うために、マルチスタートノードをGNPに導入し関数生成問題でその性能を検証した。GNPのグラフ構造は、多数の判定ノードと処理ノードが方向付きリンクで接続されたものであり、ノードの重複利用が本来的に可能である。本研究では1個のグラフ構造内で、複数のスタートノードから開始される複数の独立したノード遷移が実行されることによって解の探索が効率的に行われる。また、木構造で解を表現する遺伝的プログラミングは一般に1個体から1個のプログラムを生成するが、マルチスタートノードを持つGNPではノードの再利用に基づいて1個体から複数のプログラムを効率的に生成することができる。さらに、生成された複数のプログラムの適合度の標準偏差を計算することで広域探索と局所探索のバランスを調整することができる。
次に、これまでに開発されてきたGNPによるデータマイニング方式をネットワーク侵入検知システム(IDS)に応用し不正アクセス検知率に関する分析を行った。本研究では、次の2方式について検討した。まず、既知の不正アクセスのパターンを学習した後、新しいアクセスが正常アクセスであるか既知の不正アクセスであるかをGNPにより抽出されたルールに基づいて分類する方式を提案し高い検知率を示した。次に.正常アクセスのパターンを学習し正常アクセス領域を生成した後、新しいアクセスが正常か不正かを分類する方式を提案した。これは未知の不正アクセスであっても正常アクセスからのずれを計算することで検知が可能であり高い検知率を示した。
|
