• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2013 年度 実績報告書

SVMを用いた危険なシステムコールに着目した異常検知システムの開発

研究課題

研究課題/領域番号 23500106
研究機関沖縄工業高等専門学校

研究代表者

伊波 靖  沖縄工業高等専門学校, メディア情報工学科, 教授 (60390564)

キーワード不正プログラム検知 / SVM / 仮想マシンモニタ / BitVisor / WAF
研究概要

Windows系の不正プログラム検知方法について危険なシステムコールに着目しルールベースによる検知とSVMによる識別を組み合わせることで検知が可能となるシステムの開発を行い検知の可能性を確認した。また、SVMを用いてプログラムの特徴に着目した不正プログラム検知手法をWHIPSへ実装し、99.4%の高い検知率で検知が行えることを確認した。さらに、二つの手法を組み合わせるた不正プログラム検知システムを開発中である。また、Mac OS X上において実装するためにシステムコールの調査と不正なプログラムによる危険なシステムコールの分類を行いMac OS Xにおけるカーネル拡張によるプログラムの開発について設計を行ったが、完成までは至らなかった。
また、OSを問わずにシステムコールに着目して検知を行えるようにするため、セキュア仮想モニタ(VMM)であるBitVisorを改良しゲストOSのWindowsが発行したシステムコール履歴を取得することが出来るようにし、BitVisorにSVMを実装することでOSを問わない不正プログラム検知システムの実現の可能性を確認した。
これにより、WindowsおよびUNIXにおいて上記のシステムによる不正プログラム検知が可能になることで、ウイルスやワーム等の不正なプログラムによるシステムへの感染を防ぐことが可能になり、より安全なコンピュータ環境の実現に寄与できるものと考える。
また、SVMによる不正プログラム検知手法を応用し、Webアプリケーションに対する攻撃を検知するためのWeb Application Firewall(WAF)をWebサーバのモジュールとして実装し有効性について検討した。学習データによる検知率は100%となり、未知の評価データについても99.69%と高い検知率を確認することができた。

  • 研究成果

    (2件)

すべて 2014 その他

すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (1件)

  • [雑誌論文] サポートベクタマシンを用いたWAFへの異常検知機能の実装と評価2014

    • 著者名/発表者名
      伊波靖, 高良富夫
    • 雑誌名

      情報処理学会論文誌 コンピューティングシステム

      巻: 7 ページ: 1-13

    • 査読あり
  • [学会発表] SVMを用いたプログラムの特徴に基づく異常検知システムの改良

    • 著者名/発表者名
      新垣杏里,伊波 靖
    • 学会等名
      情報処理学会第76回全国大会
    • 発表場所
      東京電機大学

URL: 

公開日: 2015-05-28  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi