侵入検知に関する誤検知低減の研究動向

摘要

ネットワークシステムに関するセキュリティについて，最近の研究動向を紹介する．当該研究の守備範囲は広く，侵入検知，セキュアOS，暗号通信，ウイルス検知，セキュアプロトコルやセキュア環境構築技術等，多岐にわたる．本論文では，特に，不正侵入検知の誤検知低減技術に焦点を当てる．IDSの構成要素の実現方法や方針の遠いを用いて，IDSに関する分類・研究アプローチを紹介し，今後の課題について述べる．誤検知の主な原因は，シグネチャ設定の難しさ，プロファイルの無効化IDS設定チューニングの難しさ，シグネチャ更新の煩雑さ，ログに対する不適切な統計処理，IDSのパフォーマンス不足であることを述べ，これら課題に対する研究成果の一部を紹介する．また，誤検知低減以外のIDSの今後の研究課題として，インシデントのカウント基準，IDSの評価方法，IDS熟練運用者の確保について述べ，侵入検知研究の総合的な推進の必要性について述べる．