Optimal security patch management tool design based on probabilistic modeling and analysis

基于概率建模与分析的最优安全补丁管理工具设计

• 批准号: 21K17742
• 负责人: 鄭 俊俊
• 金额: $ 1.66万
• 依托单位: Osaka University (2022)Ritsumeikan University (2021)
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Early-Career Scientists
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-21K17742/
• 关键词: 耐侵入システム; プル型セキュリティパッチ管理; 空間信頼性; 定常アベイラビリティ; マルコフ再生過程; 位相型近似; 感度分析; 確率モデル; 信頼性評価; マルコフ型到着過程; パッチ管理; セキュリティパッチ管理; 情報セキュリティ

セキュリティパッチの管理はセキュリティ上の脅威が増えているコンピュータシステムにとって非常に重要であり，システムの可用性，機密性と完全性を維持するために不可欠なものである．しかし，経験豊富なシステム管理者でさえ，全てのパッチをタイミングよく適切に導入することは困難である．また，パッチを適用する際にシステムが停止することもある．本研究では，仮想型耐侵入システムの最適なパッチ適用戦略について検討する．耐侵入システムは不正アクセスが発生したとしてもサービスを継続し，侵入検知システムの機能を補完するものである．当該年度では，まず，耐侵入システムにおいて，プル型セキュリティパッチ管理方策の有効性について論じた．また，システムの可用性の観点に限らず，セミマルコフとLS（Laplace-Stieltjes）変換を用いて，耐侵入システムの区間信頼性という評価指標の算出方法についても提案した．なお，モデリングと性能評価の分野で，感度分析はモデルの入力の変化がモデルの出力にどのような影響を与えるかを明らかにすることが可能であるので，システムの信頼性設計や向上などによく使われる．本研究では，提案システムの性能を向上するために，システムのモデリング手法であるマルコフ再生過程（MRGP: Markov Regenerative Process）の感度分析手法を提案した．応用例として，MRGPを基づいたソフトウェア若化モデルの感度分析を行なった．さらに，深層学習を利用して，システムのセキュリティに悪い影響を及ばすマルウェアの検出及び分類方法を考えた．

安全补丁的管理对于具有增加安全威胁的计算机系统非常重要，并且对于维持系统可用性，机密性和完整性至关重要。但是，即使是经验丰富的系统管理员，也很难一次正确安装所有补丁。此外，应用补丁时可能会停止系统。在这项研究中，我们将研究虚拟入侵抗性系统的最佳修补策略。即使发生未经授权的访问，也可以继续服务，并补充入侵检测系统的功能。在这个财政年度，我们首先讨论了抗侵入式系统中拉普型安全补丁管理策略的有效性。此外，我们提出了一种计算入侵系统间隔可靠性的评估指数的方法，不仅在系统可用性方面，使用Semi-Markov和LS和LS（Laplace-Stieltjes）转换。在建模和性能评估的领域中，敏感性分析通常用于阐明模型输入的变化如何影响模型的输出，并且通常用于设计和提高系统的可靠性。在这项研究中，我们提出了Markov再生过程（MRGP）系统建模方法的灵敏度分析方法，以改善所提出的系统的性能。作为应用程序示例，对基于MRGP的软件青年模型的灵敏度分析进行了。此外，深度学习被用来考虑一种检测和分类对系统安全影响的恶意软件的方法。

项目成果

Sensitivity analysis for a Markov regenerative software rejuvenation model

• DOI: 10.1080/15326349.2022.2117195
• 发表时间: 2022-09
• 期刊: Stochastic Models
• 影响因子: 0.7
• 作者: Junjun Zheng;H. Okamura;T. Dohi

A Note on Local Sensitivity Analysis of Stationary Solutions for Markov Regenerative Processes

马尔可夫再生过程平稳解的局部敏感性分析

• 发表时间: 2021
• 作者: Junjun Zheng;jiahao Zhang;Hiroyuki Okamura;and Tadashi Dohi
• 通讯作者: and Tadashi Dohi

An Efficient Transformer Encoder-Based Classification of Malware Using API Calls

• DOI: 10.1109/hpcc-dss-smartcity-dependsys57074.2022.00137
• 发表时间: 2022-12
• 期刊: 2022 IEEE 24th Int Conf on High Performance Computing & Communications; 8th Int Conf on Data Science & Systems; 20th Int Conf on Smart City; 8th Int Conf on Dependability in Sensor, Cloud & Big Data Systems & Application (HPCC/DSS/SmartCity/DependSys)
• 作者: Chen Li;Zheng Chen;Junjun Zheng

A note on Interval Reliability Analysis of Intrusion Tolerant Systems Subject to DoS Attacks

受DoS攻击的入侵容忍系统的区间可靠性分析

• 发表时间: 2022
• 作者: Junjun Zheng;Hiroyuki Okamura;and Tadashi Dohi
• 通讯作者: and Tadashi Dohi

On the interval reliability of intrusion tolerant systems using semi-Markov models

基于半马尔可夫模型的入侵容忍系统的区间可靠性

• 发表时间: 2022
• 作者: Junjun Zheng;Hiroyuki Okamura;and Tadashi Dohi
• 通讯作者: and Tadashi Dohi