权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

ネットワーク攻撃・不正侵入活動の確率モデル化と対応策評価手法の研究

网络攻击和非法入侵活动的概率建模及对策评估方法研究

基本信息

批准号：
15710121
负责人：
藤本衡
金额：
$ 2.3万
依托单位：
Tokyo Denki University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Young Scientists (B)
财政年份：
2003
资助国家：
日本
起止时间：
2003 至 2005
项目状态：
已结题

项目摘要

本研究ではまず、対象となったWebサーバに対して、ネットワークを介した不正アクセスと思われる挙動を計測し、時間的変動を中心とした特徴的な振る舞いを吟味した。その結果、一般的に計測可能な時間特性値を用いた限りでは、正常なアクセスと不正アクセスとの間に有意な差異を見出すのが困難であるとする知見が得られた。この結果は、「2003年度待ち行列シンポジウム」(滋賀県彦根市)にて公開され、同シンポジウムの報文集に掲載されている。上記の結果を踏まえて、アクセスの中身(パケット内容)にまで踏み込んだ特徴抽出を行った。具体的には、統計手法の一種である数量化III類を用いて、パケット内容の類似度に着目し、各アクセスに対して固有の数量を付与するという操作を行った。その上で、正常アクセスに与えられた数量と、不正アクセスの数量とに明確な差が現れるかどうかを検証した。その結果、1度の数量化では分別できるアクセスの数は少なかったが、新たに提案されたアルゴリズムによって繰り返し数量化を行うことで、実際に不正アクセスと見なせるものの80%弱を、それ以外のアクセスから分別することが可能であることがわかった。またこの新手法では、正常なアクセスを誤って不正アクセスと判断した誤検出率は、1%弱に抑えることができた。この結果は、2005年度の「インターネットテクノロジワークショップ」(北九州市)にて公表され、同ワークショップの論文集に掲載されている。

The purpose of this study is to evaluate the performance of the vibration dance program in the center of the mobile phone in time, such as the Web training program, the vibration dance program of the mobile center in time. According to the results of the test, it is possible that the time characteristics may not be in use, and the normal conditions may not be correct. You may want to know that you are not aware of your information. The results of the study, the list of waiting list for the year 2003 (Zi Yingen City) is open to the public, and the collection of articles is open to the public. The last result shows that the middle body (content) of the first step is to be pulled out of the line. The specific statistics and statistics methods are used to quantify the III category, which is determined by the similarity of the parameters and content categories, and the inherent quantity is paid for by each customer. There is a clear difference between the quantity, the normal and the quantity, and the difference between the quantity and quantity. The results are as follows: the results of the results, the number of real-time data, the number of new data, the results of the results, the results and the results. This is a new technique, an error, an error, a judgment, a positive rate, a weak inhibition of 1%. The results of the study, the year 2005 (North Kyushu City), the results of the study, the results, the results and the results.