2004 Fiscal Year Annual Research Report
ネットワーク攻撃・不正侵入活動の確率モデル化と対応策評価手法の研究
| Project/Area Number |
15710121
|
|---|
| Research Institution | Tokyo Denki University |
|---|
Principal Investigator |
藤本 衡 東京電機大学, 理工学部, 助教授 (30282875)
|
|---|
| Keywords | ネットワーク / 不正アクセス / 数量化理論 |
|---|
| Research Abstract |
本研究では、ネットワークを介した攻撃や不正侵入行為の時間的変動を確率モデルとして定式化し、これに基づいて各種の不正侵入対策技術の妥当性を評価する手法を確立することにある。
本年度は、15年度に整備された不正アクセスの計測システムを拡張し、これを用いてWWWサービスに対する不正なアクセスの痕跡を長期間に渡り取得した。これに対して、数量化理論を応用したグループ化を行った結果、不正アクセスには以下のような特徴があることが見出された。
1.不正アクセスと正当なアクセスの間には最初から明確な区切りが与えられるわけではなく、不正アクセスの中において「明らかに他と異なる特徴を持っもの」が存在する。したがって、このような不正アクセスは容易に峻別可能であるが、他の不正アクセスは正当なアクセスにまぎれてしまうことになる。
2.しかし、1.において峻別された「明らかな不正アクセス」をいったんグループ化の対象から取り除き、残ったものについて再度グループ化を行うと、その中から再び「明らかに他と異なる特徴を持つ」不正アクセスを抽出することが可能になる。したがって、この操作を繰り返せば不正アクセスの峻別が可能になることが期待される。
3.一方、不正アクセスの確率的特徴が、1.2.から見られるようにある種の再帰的・階層的構造を持っていることが予想される。
これらの結果に基づき、来年度は不正アクセスにおける特徴の階層性について吟味するとともに、不正アクセスの峻別を効率的に行う手法についても考察する。
|
Research Products
(1 results)
