エージェントを利用した侵入検知システム
(IDA)の研究開発
http://www.ipa.go.jp/STC/IDA/
侵入検出システムIDAの研究開発
インターネットの普及に伴う侵入事例の増加への対応および踏み台アタックの検出を目標に、
侵入検出システムIDA(下記参照)の研究開発 が、
平成9年4月から平成11年3月まで行われた。
IDAでは大規模分散開発環境で対応可能であるように、新しい侵入検出手法の提案、およびモバイルエージェントによる情報収集および侵入追跡機能を実現している。
IDA(Intrusion Detection Agent system)とは
IDAは、ホストベースのネットワーク侵入検出システムである。
IDAでは従来の侵入検出システムのように、ネットワーク上に分散したホストのログをサーバに集中させることなく、
モバイルエージェントによって必要な情報のみ収集し、それを解析して侵入を検出する。
またIDAではモバイルエージェントによって侵入追跡が可能である。現在のIDAはローカルアタックの検出およびLAN上の侵入追跡が可能である。 Sun
Solaris 2.5.1 上で稼働する。
論文発表の実績
- 浅香、”モーバイルエージェントによる侵入検出システムのための情報収集方式”、ソフトウェアエージェントとその応用シンポジウム論文集、pp.64-69、1997(なし)
- 浅香、”モバイルエージェントによる侵入検出システムのための情報収集方式”、電子情報通信学会論文誌、
Vol,J81-D1 No.5 pp.532-539 1998 (ieice_stragedy.pdf)
- M.Asaka and S.Goto, "Information-Gathering with Mobile Agents for Intrusion
Detection System," Knowledge-Based Software Engineering, pp.23-31, 1998 (jckbse.pdf)
- M.Asaka,"Information-Gathering with Mobile Agents for an Intrusion Detection System
," Wiley, Systems and Computers in Japan, Vol.30 No.2 pp.3-37,1999 (なし)
- The Implementation of IDA: An Intrusion Detection Agent System FIRST conference
(first.pdf)
- M.Asaka et al., "A Method of Tracing Intruders by Use of Mobile Agents," INET
99 (to appear) (inet99.pdf)
- 浅香他、”エージェントを用いた侵入検出システムの情報収集戦略
”、情報処理学会第57回全国大会論文集、1997(なし)
- 田口他、”痕跡に注目したログ収集機能の検討”、情報処理学会第59回全国大会論文集(なし)
- M.Asaka et al., "Local Attack Detection in the Intrusion Detection Agent System
(IDA),"(なし)
- M.Asaka et al., "Local Attack Detection and Intrusion Route Tracing,"(なし)
その他の成果普及活動実績
技術発表会、学会などで広く公開するために、IDA紹介ビデオを制作した。
また、WWWにおいてIDAに関する情報発信を行っている。
http://www.ipa.go.jp/STC/IDA/