| 研究課題/領域番号 |
25330131
|
|---|
| 研究種目 |
基盤研究(C)
|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
馮 尭楷 九州大学, システム情報科学研究科(研究院, 助教 (60363389)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | 分散型攻撃 / ポートスキャン / 挙動に基づいた検知 / 評価関数 |
|---|
| 研究概要 |
(1)ポートスキャンの検知における新たな学習アルゴリズムを提案した。ポートスキャンの早期検知は非常に重要になっている。既存の最新の検知方法には学習アルゴリズムが核心である。本研究で提案した学習アルゴリズムは既存のものと違ってパラメータを利用しないことになったので、パラメータのチューニングは必要がなくなった。
(2)DDOSのような分散型攻撃の有効検知は重要な課題になっている。本研究代表者はすでに挙動に基づいた方法を提案し、その提案の有効性も検証した。しかし、その提案には幾つかのパラメータが必要で、パラメータのチューニングは簡単のことではないという問題点が存在している。本研究では、評価関数を提案・導入することにより、2つの重要なパラメータを省略し、それらのパラメータは事前決定の必要性がなくなり、データの実際の分布に基づく決めることができた。この提案の有効性も実証した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
1)分散型攻撃を検知するためのトラフィック統計量を決めた。
2)分散型攻撃を検知するためのヒストグラムの構成法を決めた。
3)新しい検知案を提出した。特に、評価関数を導入することにより、検知案に良く利用しているパラメータを一部省略できた。
4)ポートスキャンの検知にも新しい提案があった。
|
| 今後の研究の推進方策 |
1)攻撃検知機能の定量的評価および提案の再検討
収集した多種類の攻撃を利用して、必要な場合、多種類の攻撃を擬似的かつ体系的に発生させ、上記の1)~3)でできたものを利用して、多種類の攻撃の検知機能を定量的に評価する。必要に応じて、提案の再検討を行う。
2)攻撃検知のさらなる高速化の検討
不正攻撃を高速に検知する必要があることが言うまでもない。そのために、ヒストグラムの多次元空間中への配置法、空間次元数の縮約手法を検討する。これは空間インデックスを導入するためである。
|
| 次年度の研究費の使用計画 |
高性能パソコンを購入する予定でしたが、収集したデータ量はまだそれほど多くないので次年度に購入することにしました。
大量のデータを収集した上で、高性能パソコンを1台購入する予定です。
|
