ベイズ推測を用いた不正侵入イベント増減予測(ネットワークセキュリティ)

元データ 2005-11-15 一般社団法人情報処理学会

概要

昨今, 侵入検知システム(Intrusion Detection System : IDS)を用いたネットワーク監視が進められる中, 攻撃による異常を把握するためのイベント分析に関する研究がさかんに行われている.攻撃への対策をあらかじめ整えておくためには, 今後活発化する攻撃を事前に把握しておく必要がある.しかし, 既存のイベント分析は起きている攻撃の現状を把握することはできるが, 未来の攻撃頻度の状態を知ることはできない.そこで本論文では, IDSから出力されるイベントについて, 攻撃の周期や増減度の推移に注目した, 2種類4パターンの不正侵入イベント増減予測アルゴリズムを提案する.提案アルゴリズムは予測計算にベイズ推測を用い, あるイベントの過去の発生頻度の推移を単位時間ごとに学習して, 1つ未来の単位時間の増減確率を算出している.実装した予測システムについて, 実運用されているIDSイベントを用いて, 未来のイベント頻度が増加する確率を計算し, その正解率について評価する.その結果, 攻撃ごとにイベントの増減特性が異なることを明らかにし, 攻撃推移の特徴に即した予測アルゴリズムを適宜選択することで, 高い正解率を達成できることを示す.

著者

笹瀬 巌 慶應義塾大学大学院理工学研究科開放環境科学専攻
荒川 豊 慶應義塾大学理工学部情報工学科
竹森 敬祐 株式会社KDDI研究所
石田 千枝 慶應義塾大学理工学部情報工学科
島田 英一 株式会社NTTデータ
島田 英一 慶應義塾大学理工学部情報工学科

関連論文

▼もっと見る