分散型侵入検知システムにおける免疫型診断モデルを用いた自己監視

摘要

侵入検知システム（Intrusion Detection System，以下IDSと略す）とは，コンビュータおよびネットワークに対するセキュリティ侵害の検出，通知，検出情報の管理を行なうシステムである．そのタイプとして，ホスト型とネットワーク型，不正検出と異常検出，集中型と分散型などに分類される．最近では，単独のIDSだけではなく，ネットワークに分散して配備された複数のIDSを連携させることの必要性が唱えられている2）．IDS構築の一つのアプローチとして，生物の防御機構である免疫系から着想を得ることは有益であり，すでにいくつかの研究が存在する．Forrestらは，免疫系の自己·非自己の識別方法をもとに，Unixプロセスに対して自己（正常なふるまい）を定義し，実験により異常なふるまいを検出できることを示した．さらに，胸腺におけるT細胞の選択(negative selection)を参考にした檢出器の生成法や，そのほかの免疫特性（多様性，分散検出，記憶など）も取り入れたARTISフレームを適用したネットワーク型IDS (LISYS)を提案した．免疫細胞をエージェントとみなすのならば，Crosbie, Spaffordらによる自律エージェントを用いたIDSも挙げられ，免疫系との類似性が指摘されている．また，Nishiyamaらは免疫細胞エージェント間の協調に基づいて不正侵入の検知·排除を行なった．さらに，生体の免疫細胞が体内を移動（循環）していることから，エージェントを移動させるアプローチ，すなわちモバイルエージェントを用いたシステムも存在する．