不正アクセスの高感度検出及びグローバル警戒機構に関する研究
インターネット上の情報セキュリティ確保には、不正アクセスの発見、防止が重要だが、不正の手口は日々高度化し、従来の個別対応では限界がある。しかし、ネットワークの高速化に伴い膨大なアクセス情報の網羅的調査が非現実的な上、実際の検出情報は不正アクセスの「氷山の一角」に過ぎないことが多い。例えばセキュリティホールを探すスキャンの個々のアクセスは一見関連がないように見え、実時間で全体像を捉えることは容易ではない。わずかな異常から迅速に全体を検知する高感度検出技術が必要である。一方、不正アクセスの多くは他のサイトを踏み台として利用するため、第三者が無意識に不正アクセスを助長する可能性がある。不正防止には、検出のみならず、アクセス経路の特定が重要である。本提案は、不正アクセスの検出と診断を行う統合システムの構築を目的とする。膨大なトラヒック中の微少な異常を検出する新手法、および、経路ポリシー情報と連動したアクセス経路捜査機能を特徴とする。本システムによって、高速ネットワーク上の不正アクセス高感度検出と、その発信者、中継者、潜在的影響範囲をグローバルインターネット規模で捜査できる不正アクセス早期警戒システムを実現する。
projectindeglo.jpg
projectindeglo2.jpg
研究項目

不正アクセスが示す「トラヒックの振る舞い」のリアルタイム検出
 リアルタイムに情報を結び付けるダイナミックアクセスツリーの構成法と性能向上の研究
ネットワーク地図との融合と応用
 不正アクセスの発信者、アクセス経路、及び影響範囲を評価する地図ベース捜査診断システムの研究
不正アクセスの早期警戒システムと検出結果の標準形式による流通方式
 サイトとの迅速な情報交換のための、不正アクセス情報の標準的記述方式の研究