情報ネットワークのセキュリティ強度評価手法の研究
【研究分野】情報システム学(含情報図書館学)
【研究キーワード】
コンピューター・ウィルス / シミュレーション / セキュリティ強度 / ディジタル著名 / 情報ネットワーク / コンピュータ・ウイルス / デイジタル署名 / セキュリティ / 暗号 / 認証コンピュータウイルス / シミュレータ / システムインテグレーション / ディジタル署名
【研究成果の概要】
最近、情報ネットワークが急激に大規模化しつつあるが、それに伴ってコンピュータウィルスやワ-ムなど(以下、ウィルス等)、ネットワークに対する脅威は増している。このため、これらの脅威に対して安全な情報ネットワークの構築が求められるようになってきた。安全な情報ネットワークを構築するためには、まず、情報ネットワークのセキュリティ強度を評価する必要があり、この評価に従って実際のセキュリティー対策を導入することになる。
そこで、本研究では、特に問題になっているウィルスをとりあげ、ウィルスに対する情報ネットワークのセキュリティ強度を定量的に評価する方法を提案した。また、この評価を踏まえ、情報ネットワークにおけるウィルス対策を提案した。
具体的には次の研究を行った。
1.ウィルスの拡散・消滅シミュレーションと理論的解析:問題となっているウィルス等が、情報ネットワークをどのように拡散していくか、さらにどの程度の対策を導入すればウィルス等を消滅できるのかを調べた。これにより、ウィルス等を駆逐するのに必要な、端末におけるセキュリティー対策の普及率、ウィルス等の発見率等のノードセキュリティレベルが定量化できることになる。
2.コンオパイラによる著名:ソフトウェアにウィルスが感染したか否かをチェックするため、ディジタル著名を用いた。特に、コンパイラが著名を行なう方式を検討した。コンパイラが直接著名を行なえばウィルスが感染するチャンスが減るばかりでなく、人の手間も軽減することができる。
これらにより、本研究では、マクロ的対策としてのウィルスの振舞とミクロ的対策としてのソフトウェアウィルス対策を通して、セキュリティインテグレーションの実現を目指した。
【研究代表者】