|
Windows系の不正プログラム検知方法について危険なシステムコールに着目しルールベースによる検知とSVMによる識別を組み合わせることで検知が可能となるシステムの開発を行い検知の可能性を確認した。また、SVMを用いてプログラムの特徴に着目した不正プログラム検知手法をWHIPSへ実装し、99.4%の高い検知率で検知が行えることを確認した。さらに、二つの手法を組み合わせるた不正プログラム検知システムを開発中である。また、Mac OS X上において実装するためにシステムコールの調査と不正なプログラムによる危険なシステムコールの分類を行いMac OS Xにおけるカーネル拡張によるプログラムの開発について設計を行ったが、完成までは至らなかった。
また、OSを問わずにシステムコールに着目して検知を行えるようにするため、セキュア仮想モニタ(VMM)であるBitVisorを改良しゲストOSのWindowsが発行したシステムコール履歴を取得することが出来るようにし、BitVisorにSVMを実装することでOSを問わない不正プログラム検知システムの実現の可能性を確認した。
これにより、WindowsおよびUNIXにおいて上記のシステムによる不正プログラム検知が可能になることで、ウイルスやワーム等の不正なプログラムによるシステムへの感染を防ぐことが可能になり、より安全なコンピュータ環境の実現に寄与できるものと考える。
また、SVMによる不正プログラム検知手法を応用し、Webアプリケーションに対する攻撃を検知するためのWeb Application Firewall(WAF)をWebサーバのモジュールとして実装し有効性について検討した。学習データによる検知率は100%となり、未知の評価データについても99.69%と高い検知率を確認することができた。
|
