不正侵入の痕跡と判別分析によるリモートアタックの検出法

浅香 緑  女部田 武史  井上 直  岡澤 俊士  後藤 滋樹  

誌名
電子情報通信学会論文誌 B   Vol.J85-B   No.1   pp.60-74
発行日: 2002/01/01
Online ISSN: 
DOI: 
Print ISSN: 1344-4697
論文種別: 論文
専門分野: インターネット
キーワード: 
侵入検出,  ネットワークセキュリティ,  判別分析,  不正侵入の痕跡,  システムコール,  

本文: PDF(397KB)>>
論文を購入




あらまし: 
現在開発中の侵入検出システムIDAは,痕跡の発生をモニタし,痕跡に関連した情報を解析することにより侵入を検出する.ここに痕跡とは,侵入行為そのものではなく,多くの侵入行為に付随して発生するイベントである.本論文はIDAにリモートアタック検出機能を新たに付加する方法を考察する.筆者らは,従来の検出方法とは異なる新しい侵入検出法を考案した.この方法では,痕跡を検出した後に,多変量解析の一手法である判別分析を用いて情報を解析する.判別分析を用いると,測定した対象を分類する関数が得られる.筆者らは,システムコールの発生状況を判別分析して,通常行為と侵入行為とを分離した.このような判別分析によって得られる分類関数を用いると,既知の侵入だけでなく未知のリモートアタックも検出できる可能性がある.本論文では,このような判別分析による侵入検出手法の詳細及び評価について述べる.また,判別分析を用いた侵入検出手法を実装するときに,システムログからサンプルを切り出す方法についても考察する.