2008 Fiscal Year Annual Research Report
コンピュータネットワークにおけるインシデント検知に関する研究
Project/Area Number |
08J05079
|
Research Institution | Keio University |
Principal Investigator |
水谷 正慶 Keio University, 大学院・政策・メディア研究科, 特別研究員(DC1)
|
Keywords | インターネット / セキュリティ / コンピュータウィルス / ボットネット / 侵入検知 |
Research Abstract |
本研究はコンピュータネットワークにおけるインシデント検知の効率化を目指しており,現在は悪意ある活動をするプログラムの調査やこれらの検知手法提案を中心に進めている.近年,インターネット上でコンピュータウィルス,スパイウェア,ワーム,ボットなど,悪意のあるプログラム(悪性プログラム)による活動が深刻化している.これらは従来の愉快犯とは異なり,組織犯罪として迷惑メールの送信,eコマースサイトなどに対する妨害や恐喝,機密情報の売買によって経済的利益を追求している事が調査等によって明らかになっている.現在,インターネット上で発生する大部分の脅威にこのような悪性プログラムが関連しているため,悪性プログラムの予防・検知に関する対策は急務となっている. 2008年度は悪性プログラムの収集・解析・検知手法の提案を中心として活動を実施した.悪性プログラム収集方法の一つとして大規模ハニーポットを運用した.これは感染元ホストが能動的に通信を開始する形式の悪性プログラムであり,ハニーポットをインターネットへ接続すれば,感染元ホストから攻撃コードを送信し,悪性プログラムを送信してくる.これによって1,965種類の悪性プログラム本体の捕獲に成功している.収集された悪性プログラムは実験環境において意図的にコンピュータに感染させ,悪性プログラムの活動に関するデータを収集した.特に悪性プログラムによる通信のデータを中止に解析し,悪性プログラムが感染経路によって異なる動作をする事実を明らかにした.2009年3月31日までに13,903種類の通信データを収集している.そして,これらのデータを元にした検知手法を提案,実装した.提案手法を評価したところ,従来の侵入検知システムの検知率が73.91%であったのに対し,本手法の検知率は98.33%であったため,有効な手段を提案できたと言える.
|
Research Products
(7 results)