- 著者
- 山田 直治 李龍 高倉 弘喜 上林 弥彦
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告データベースシステム(DBS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2002, no.67, pp.509-514, 2002-07-18
WEB上には多種多様な情報が大量に存在するため、利用者の要求に適した情報を収集することが困難になっている。ここでは携帯端末からWEB上に存在する地域情報を収集するために、WEB情報の地域性と記述形式に着目する。既存のキーワード検索では地名の位置情報を考慮していないため、任意の地域的範囲に関する情報を収集することが困難である。また要約情報なのか詳細情報なのかといったWEBページの記述形式を考慮していないため、利用者の要求する情報の詳しさに対応することができない。記憶領域が限られ通信が不安定な携帯端末では利用者の要求する情報のみを提供する必要があるため、これらは大きな問題である。ここでは地名の位置情報を利用してWEBページが着目する地域を特定する。またHTMLタグや品詞の出現度数の特徴からWEBページを目次型、要約型、詳述型の3つのタイプに分類する。最後に利用者の特定の地域に対する興味の深さに基づき、2つの尺度を用いた携帯端末へのキャッシュアルゴリズムについて述べる。Due to the rapid increase of the amount of web pages on the Internet, it is difficult to collect information that satisfies users' queries. This paper focuses on the geographic characteristics and description types of web resources. Keyword based search does not take account of the positional information of geographic names so that it cannot collect web resources on specific region. Furthermore, because a web page is treated without considering whether it contains detailed information or summarized one, the page may not satisfy users' requirements. In this paper, a method to determine the geographic scope and level of details of web pages is developed. Geographic scope is identified with the positional information of geographic names. Level of Details classified web pages into three types, "table-of-contents type", "summary type", and "detailed description type", with HTML tags and frequency of parts of speech. The cache algorithm with these two measures for mobile computing based on users' interests is also described.
2 0 0 0 OA DoS攻撃:2.1 DoS/DDoS攻撃観察日記(1)~DDoSは身内からもやってくる~
2 0 0 0 COMPSAC 2021 会議報告
- 著者
- 孫 英敬 山口 由紀子 嶋田 創 高倉 弘喜
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.58, no.5, pp.1163-1174, 2017-05-15
情報セキュリティへの脅威はますます増加しており,高度な技術を備えた人材を求める声が増大している.それにともない,日本では高等教育機関における情報セキュリティ教育課程を今後拡充していく方針が示されているが,情報セキュリティ教育課程は,実際の現場から要求される技術能力を満たす,現実に即した人材を育成するものでなければならない.そこで我々は,アメリカ国立標準技術研究所の下に設置されているNICE(The National Initiative for Cybersecurity Education)が定義した情報セキュリティ技術能力を情報セキュリティ人材の要求要件ととらえて情報セキュリティ教育過程の開発を目指した研究を行っている.本研究では,NICEにおいて783項目に表されている技術能力を62種類に分類・集約した.さらに,日本および,セキュリティ教育が進んでいる韓国の大学についてカリキュラムを調査し,NICE技術能力との相関分析によりカリキュラム分析を行った.
- 著者
- 大庭 隼人 宋 中錫 高倉 弘喜 岡部 寿男
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
- 巻号頁・発行日
- vol.106, no.465, pp.31-36, 2007-01-11
ネットワーク不正侵入検知システム(IDS)は誤検出が多く、ログが膨大になることが知られている。そのため、管理者の負荷を軽減すべく種々のデータマイニング手法や可視化手法が提案されている。現状ではそのテストデータにはKDDCup'99のデータが広く利用されているが、データが作成時期が古く現在のIDSログデータとは異なる点が多い。本研究では、京都大学に設置されたIDSのログデータを用い、両データの違いを明確化すると共に学習に基づく可視化手法を提案する。
2 0 0 0 巨大トラフィックからの情報抽出手法の研究
まず、研究対象のデータとして、数Gbpsクラスの巨大なトラフィックデータを不正アクセス検知装置(IDS)で観測した警報を対象とした。京都大学に設置されたIDSでは、毎分200件程度の警報が出ている。ただし、このうちの99%は誤検知、あるいは、被害を生じない過去の脆弱性を狙った攻撃である。残り1%は、既知ではあるが脆弱性対応が不完全で被害を生じる可能性の疑われる攻撃、もしくは、攻撃の存在を遮蔽するため意図的に過去の攻撃を模倣した未知の攻撃である。また、大量の誤検知に埋もれてしまっているが、(D)DoS攻撃に関する警報も散発的に発せられている。本研究では、この1%の攻撃、あるいは、(D)DoS攻撃を抽出する手法を開発した。まずは、IDSに関するマイニングアルゴリズムのベンチマークデータとして広く利用されているKDDCup99データについて調査を行い、当該データがIDSの性能評価には不向きであること、特に、41次元データ中8次元程度しか有為な情報を持たないため、巧妙化・複雑化した最近の攻撃を反映できていないことを示した。次に、京都大学のIDSデータに対するマイニングアルゴリズムの開発を行った。前日、1週間前、1ヶ月前、3ヶ月前、6ヶ月前それぞれの警報データを全て正常データ、すなわち、誤検知として学習させクラスタリングを行なった。次に、生成されたそれぞれのクラスタを用いて、当日の警報データの判定を行った。さらに、異常データと判定された警報を、ハニーポットで検知された攻撃データと比較した。その結果、僅か十数件しかなかったが、マルウェアallapleのゼロディ攻撃が開始されたことによる警報であることが判明した。また、マイニング結果の可視化手法も開発し、上記allapleに起因する警報を強調表示したり、誤検知に埋もれていた(D)DoS攻撃を強調表示することで、攻撃を認識しやすい可視化を実現した。
- 著者
- 手塚太郎 李龍 高倉 弘喜 上林 弥彦
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告データベースシステム(DBS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2002, no.67, pp.503-508, 2002-07-18
- 被引用文献数
- 1
World Wide Web(以下、WWW)は日常的な情報収集の手段として広く用いられているが、地域関連情報の検索はその重要な一角を占める。本研究ではWWW上のテキストデータに対する内容解析によって人間の地理空間認知の構造を明らかにし、地域情報検索の効率化に役立てる。自然言語において地名は格助詞を伴って現れることが多い。そこで格助詞の意味分析を行ない、共起しやすい格助詞の種類によって地名を特性付けした。地名には狭義と広義のふたつの意味を持つものが多く、解釈において困難を生じさせているが、その判定に格助詞との共起パターンを用いられることを示した。World Wide Web is now widely used as a tool for daily information search. One important usage of WWW is to search local information. Our paper discusses human cognition on geographic space. In Japanese text data, most place names appear with case intensifying particles. We performed analysis on case intensifying particles and characterized place names based on which particles it is likely to co-occur with. There are many place names that have more than one meaning: the original meaning and the extended meaning, which surrounds the original. We showed that the characterization based on case intensifying particles could be used to determine such duplication of the meaning.
- 著者
- 高倉 弘喜
- 出版者
- 日本信頼性学会
- 雑誌
- 日本信頼性学会誌 信頼性 (ISSN:09192697)
- 巻号頁・発行日
- vol.37, no.3, pp.126-133, 2015
サイバー攻撃の手法は日々進歩している.従来,サイバー攻撃に使用されるプログラムの開発では,有効性確認のためにインターネット上のコンピュータを無差別に攻撃する試し撃ちが世界中で観測された.それを観測・解析することにより攻撃者が狙っている脆弱性の推定,攻撃プログラムの開発状況を把握し,事前に防御策を講じることも可能であった.しかし,2010年代に入り,攻撃者の目的が愉快犯的なものから機密情報や個人情報など価値のある情報窃取に移行したため,試し撃ちの観測は困難となりつつある.攻撃者は事前の綿密な調査を経て,標的とする組織や人物に特化した攻撃プログラムをインターネット上で試用することなく開発し,対象者のPCに直接感染させ乗っ取ることができるようになった.このため,従来の観測手法ではサイバー攻撃の状況を把握しにくくなっている.この問題に対処するため,組織内ネットワークの通信を監視し,基準を超える異常な通信を見つけ出す手法が求められつつある.
- 著者
- 小川 秀貴 山口 由紀子 嶋田 創 高倉 弘喜 秋山 満昭 八木 毅
- 雑誌
- コンピュータセキュリティシンポジウム2016論文集
- 巻号頁・発行日
- vol.2016, no.2, pp.408-415, 2016-10-04 (Released:2016-11-08)
昨今のサイバー攻撃は巧妙化しており,マルウェア感染を未然に防ぐことが困難となっている.したがって早期のマルウェア感染検知技術が重要となっている.昨今のマルウェアはファイアウォールやプロキシでの検知を回避するために,C&C 通信に業務等で使われている HTTP を使用したものが多く,検知が困難である.そこで本研究では,特に HTTP トラフィックを対象としたアノマリ型の検知手法を提案する.提案手法では HTTP の各通信先ごとにリクエスト送信間隔とレスポンスのボディサイズから特徴量を抽出し,SVM を用いてマルウェア感染由来かどうかの判定を行う. Recent cyber attacks are sophisticated so that it is difficult to prevent malware infection. Therefore, early malware infection detection becomes more important. Moreover, latest malware utilizes HTTP which is widely used on business for avoiding detection by firewalls and proxies. It further makes malware infection detection harder with typical traffic analysis. In this study, we propose an anomaly detection method for malware originated HTTP traffic. In proposal, we judge HTTP traffic by SVM with utilizing newly extracted features such as HTTP request interval and response body size.
- 著者
- 大平 健司 宋 中錫 高倉 弘喜 岡部 寿男
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会論文誌. D, 情報・システム = The IEICE transactions on information and systems (Japanese edition) (ISSN:18804535)
- 巻号頁・発行日
- vol.93, no.7, pp.1125-1134, 2010-07-01
近年,インターネット上の攻撃活動の対象はマイナーなアプリケーション等に移行しつつあり,ワームやウイルス等によって講じられたバックドアまでもがねらわれる状況となった.それらに関する詳細情報を入手することは非常に困難であり,ゼロデイ攻撃に備えた新たな手法の開発が強く求められている.情報不足は攻撃者側も同様であり,開発初期の攻撃コードによる管理者権限奪取は極めて難しく,攻撃の成否は攻撃対象のシステム設定や状態に依存する.このためインターネット上のランダムに選んだノードによって攻撃コードを試験する事象が多数観測されている.試験段階の攻撃コードを追跡・解析することにより,その完成前に攻撃者の意図(攻撃対象など)を特定できる可能性があり,実現手法の一つとして,ハニーポットと呼ばれる観測装置が注目を集めている.本論文では攻撃状況に応じて待ち受け設定を自動的に変更する観測装置の設計方法を提案する.本装置により従来のセキュリティ機器では十分に解明できなかった攻撃についても解析が可能になる.インターネット上に展開した実験結果から,本装置の長所及び短所,また従来の観測機器と連携する広範囲な攻撃予知システムの構築の可能性について述べる.
1 0 0 0 主記憶データベースシステムにおける耐障害能力に関する研究
本研究では,データベースの主記憶常駐化を実現するために必要となる耐障害方式の開発について研究を行った。近年の計算機はノートパソコンでも数百メガバイトの主記憶を搭載可能であるが、現在主に利用されている二次記憶データベースではその高速性を十分に発揮できない。一方、主記憶には揮発性や電気的衝撃に弱いなどの問題点があるため、主記憶データベースを実現するには二次記憶と同等の耐障害能力を保証するバックアップシステムが必須になる。そこで、本研究では以下の点について研究を行った。1. 部分的主記憶データベースシステムの構築主記憶にデータベース全体を常駐,させる方式は前年度に提案したが、マルチメディアデータは極めて巨大であり、数ギガバイトの主記憶をもってしてもそのすべてを主記憶に常駐させることは不可能である。そこで、ホットスポットデータのみを主記憶に常駐させ、それ以外のデータは従来のシステムと同様に二次記憶に保存する部分的主記憶データベースを構築した。2. 部分的主記憶データベースシステムのバックアップ方式の開発部分的主記憶データベースシステムでは、主記憶データと二次記憶データとの間で検査点時刻が異なるためデータベース全体の一貫性維持が問題となる。そこで、前年度に提案した方式を部分力主記憶データベースシステム向きに拡張した。上記の方式を携帯型地理情報システムに実装し、映像情報をユーザインタフェースとして、GPSおよび姿勢センサーから得られた情報で地理情報を検索・追加・更新するシステムを試作し、携帯時の障害発生に対する有効性について検証を行った。