未知の不正アクセス自動検出のための通信内容類似性評価技術の試験研究
研究代表者 |
和泉 勇治 東北大学, 大学院情報科学研究科
|
|---|
| 研究期間 (年度) |
2005
|
| 概要 | 悪意を持つインターネット利用者であるハッカーが新たに作成した自己増殖型ウイルスを検出するための通信内容類似性評価技術の検証試験を行う。自己増殖型ウイルスは、感染を試みる際、自分自身のコピーを不特定多数のコンピュータに多数送信する通信特性を有している。そのような通信を正確かつ自動的に検出すために、申請者らは、通信内容の文字列の出現確率や遷移確率などに対しクラスタリング技術を応用した通信内容類似性評価技術と、自己増殖型ウイルスと類似した通信特性を有するウイルス以外の正常通信を弁別する技術を提案している。その実用性の試験を実運用ネットワークに提案技術を実装したセンサを配置することにより検証する研究を行う。
|
|---|
