抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ネットワークを介して広がるワームによるコンピュータ感染の重要な問題を考慮して,ソース同定のテーマは,ワーム感染が起こるとき,感染に関する知識獲得とノード除去時間を含む感染伝播を調査することを目的とする顕著な研究分野であった。この情報はワーム攻撃における患者ゼロの同定に役立ち,コンピュータ法医学研究者とネットワーク管理者により使用され,責任をスポットし,関連するネットワーク脆弱性を同定することができる。本論文では,Bayesネットワークに基づく新しい確率モデルを開発することにより,この問題に取り組んだ。著者らは,あらゆる時間ステップにおいて,各ノードが,ネットワークとアプリケーション層から抽出された歴史的データと特徴を用いて,走査ワームによって感染される確率を計算する確率分布を学習した。上述の確率分布により,各時間ステップでの特徴値を用いてノード感染状態を推定することができる。各ノードの感染と除去の時間を確率的に調べる4段階法を提案した。最初に,特徴を抽出して,ネットワークトラフィックデータから引き出した。著者らの試験で公開されている適切な訓練と試験データセットは存在しない。そこで,コードレッドIIワームのシミュレーションを用いて訓練とテストデータセットを開発した。第二に,訓練データを用いて事前モデルを構築した。第3に,確率モデルを分布アルゴリズムの推定によって築き上げた。第4に,各時間ステップにおける確率分布と特徴値を与えて,ノードの感染確率を推論した。既に,確率的Back-to-Origin Markovモデルを通して,感染性ノードの数を確率的に時間的に近似することができることが示されている。著者らは,著者らの最初のモデルを,著者らの第2のモデルを開発するために,著者らの最初のモデルを,以前の確率的なBack-to-Orig第一と第二のモデルを評価するために,これらのモデルがソースノードと許容できる精度でノードの感染時間をピンポイントできることを示す実験を行った。著者らの方法は,他の伝播ワームタイプによって使用することができることを注意すべきであった。Copyright 2020 Wiley Publishing Japan K.K. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】