|
|
■URL
http://www.psu.edu/ur/2002/intrusiondetection.html
ペン州立大学とアイオワ州立大学の研究者たちがネットワーク侵入探知システムに有効な新しい手法を発見したことが最近発表された論文で明らかになった。発見者はペン州立大学の助教授Chao-Hsien
Chu氏で、論文は2月号の「Decision Sciences」誌に掲載された。
ネットワークのセキュリティーホールを突いて侵入しようとする事件は後を絶たないが、Chu氏によれば「どのようなネットワークセキュリティシステムもファイアウォールも完全に間違いを犯さないということはあり得ない。したがってネットワークを見張り、侵入が起きたときに警報を発する『番犬』がいつでも必要になる。現在商用化されている“番犬システム”は、既存の統計的なテクニックを利用している。しかしながら新しい、より賢い方法は正確さの面で著しく改善できることがわかった」とコメントしている。
Chu氏は、共同研究者らと共に「ラフ集合」と呼ばれるデータマイニングのテクニックをネットワーク侵入探知システムに適応した。ラフ集合は80年代に発見された手法で、ファジー集合が連続的なデータを扱うのに対して、ラフ集合では離散的なデータを扱う。データマイニングのテクニックとしては「ニューラルネットワーク」、「帰納的学習」、「ラフ集合」の3つが主に知られているが、これらの中でラフ集合をネットワーク侵入探知システムに適応したのはこの研究が初めてだという。
ラフ集合を用いる手法では、分析前に付加的な情報を必要とせず、データの一部が欠けていても動作するだけでなく、データを集めるのに必要なコストが比較的低い。研究はUNIXシステムに一般的に使われているsendmailへの侵入事例を使って行なわれた。
ネットワークに侵入しようとする人は、通常ほとんどの場合ネットワーク管理者と同じような動きをするため、どの人が侵入者でどの人が合法的なネットワーク管理者なのかを正確に見分けることがネットワーク侵入探知システムの鍵となる。ラフ集合を用いた研究では、この点で75.68%の正確さで侵入者を見分けられたが、それに対してニューラルネットワークでは69.78%、帰納的学習では51.16%の正確さでしかなかった。
Chu氏は「データマイニングと知識発見技術における進歩がネットワーク侵入探知手法に新しいアプローチを与えた」と論文を締めくくっている。
(2002/2/26)
[Reported by taiga@scientist.com]