ＳＶＭを用いた危険なシステムコールに着目した異常検知システムの開発

2013 年度 研究成果報告書

• 研究課題/領域番号: 23500106
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 沖縄工業高等専門学校
• 研究代表者: 伊波 靖 沖縄工業高等専門学校, メディア情報工学科, 教授 (60390564)
• 研究期間 (年度): 2011 – 2013
• キーワード: 不正プログラム検知 / ネットワークセキュリティ技術 / SVM / WAF

研究概要

本研究では、Windows系のプログラム検知方法について危険なシステムコールに着目しルールベースによる検知とSVMによる識別を組み合わせることで検知が可能となるシステムの開発を行い検知の可能性を確認した。また、SVMを用いてプログラムの特徴に着目した不正プログラム検知手法をWHIPSへ実装し、99.4%の高い検知率で検知が行えることを確認した。さらに、SVMによる不正プログラム検知手法を応用しWebアプリケーションに対する攻撃を検知するためのWAFをWebサーバのモジュールとして実装し有効性について検討した。

研究成果

• [雑誌論文] サポートベクタマシンを用いた WAF への異常検知機能の実装と評価 (2014)
  • 著者名/発表者名: 伊波靖, 高良富夫
  • 雑誌名: 情報処理学会論文誌 コンピューティングシステム 巻: Vol. 7, No. 1 ページ: 1-13
• [学会発表] SVM を用いたプログラムの特徴に基づく異常検知システムの改良 (2014)
  • 著者名/発表者名: 新垣杏里, 伊波靖
  • 学会等名: 情報処理学会第76回全国大会講演論文集(3)
  • 年月日: 20140000
• [学会発表] SVM を用いたプログラムの特徴に基づく異常検知システムの実装 (2013)
  • 著者名/発表者名: 伊波靖, 新垣杏里
  • 学会等名: 情報処理学会第75回全国大会講演論文集(3)
  • 年月日: 20130000
• [学会発表] SVM を用いたシステムコール履歴に基づく異常検知システムの BitVisor への実装 (2013)
  • 著者名/発表者名: 伊波靖, HENDRA GUNTUR
  • 学会等名: 情報処理学会第75回全国大会講演論文集(3)
  • 年月日: 20130000
• [学会発表] SVM を用いた Windows向け異常検知システムの実装と評価 (2012)
  • 著者名/発表者名: 伊波靖, 高良富夫
  • 学会等名: FIT2012(第11回情報科学技術フォーラム)講演論文集 第4 分冊
  • 年月日: 20120000
• [学会発表] SVM を利用した WAFへの異常検知機能の実装と評価 (2012)
  • 著者名/発表者名: 伊波靖, 高良富夫
  • 学会等名: 情報処理学会第74回全国大会講演論文集(3)
  • 年月日: 20120000