WEKO3
アイテム
アカウントにアクセスするユーザ群の信頼性推定技術に関する検討
https://ipsj.ixsq.nii.ac.jp/records/219769
https://ipsj.ixsq.nii.ac.jp/records/219769b789f216-a436-471b-b529-6ed333f77f75
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2022195.pdf (2.2 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-07-06 | |||||||||
| タイトル | ||||||||||
| タイトル | アカウントにアクセスするユーザ群の信頼性推定技術に関する検討 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| NTT ネットワークサービスシステム研究所 | ||||||||||
| 著者所属 | ||||||||||
| NTT ネットワークサービスシステム研究所 | ||||||||||
| 著者名 |
大森, 芳彦
× 大森, 芳彦
× 山下, 高生
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | インターネット上で e コマースなどが人々の生活に浸透していく中で,オンラインサービスの不正利用や,ネットワークやサーバへの攻撃による脅威 が発生し ている.このような脅威によるリスクを低減するためには,オンラインサービスのアカウントにアクセスしてきたユーザについて,どの程度の信頼性で確認できているかを推定することで,個々のユーザのアクセス毎にどのような脅威があるのかを把握できることが必要である.さらに,一定期間にアカウントにアクセスしてきたユーザ群のなかで,攻撃の意図を持つユーザがどの程度の割合を占めているかを推定することで,ネットワークやオンラインサービスへの脅威の全体像を把握できることも有効であると考えられる.本稿では,一定期間にアカウントにアクセスしてきた ユーザ群の信頼性について,ネットワークの運用時に観測可能なユーザ群の振る舞いの情報のみを用いて, ユーザ群に占める 本人の割合として 推定する技術を提案する.提案技術については,ユーザ群に占める本人の割合の推定値の精度を,マル チエージェントシミュレーションにより評価する.その結果, マルチエージェントシミュレーションで得られた 本人の割合の推定値は実際の値と近似でき,提案技術は高い精度で推定値を算出できることが分かった .また,提案技術は,従来のような通常認証に成功したユーザを本人とみなした場合では,本人であるユーザエージェント数の割合が 0.9 のときで, 通常認証に成功して本人とみなしたアクセス数のなかに,非本人が約 0.39 の割合で含まれていることを推定できた.そのため,ネットワークやオンラインサービスの運用において,通常認証に成功した非本人の割合の増減によって,通常認証の強度を含めたセキュリティ対処の強度を制御することに有効 であると考えられることを示した . | |||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2022論文集 巻 2022, p. 1397-1406, 発行日 2022-07-06 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
