SNS内のワームの早期検知システムの考案 福岡工業大学 情報工学科 4年 中山直飛 SNS内のワームの早期検知システムの考案
コンテンツ はじめに 感染の背景( koobfaceについて) 検知システムの概要 検知システムの制限 プログラムの流れ 検知した結果 まとめと今後について
はじめに 近年SNS(ソーシャルネットワーキングサービス)内でのワーム被害が多く見られるようになってきた。 例えばfacebookやtwitter内で発生しているkoobfaceというワームが挙げられる。このワームはユーザーに対して悪影響を及ぼす動作を持っている。 ワームの脅威から早く対処するためにSNS内のワームの早期検知システムの考案をする。 まず、シミュレーションで検知を行う。
感染の背景 Koobfaceワームの感染サイクル(番号1~4) ユーザAの友達リスト Hi,B****~ Hi,A****~ http://youtube.com/.... ユーザB ワーム入りメッセージ Hi,C****~ 1 感染メッセージ (不正URLサイト入り) ユーザC 感染したユーザ 4 各ユーザにばらまく (メッセージの内容を少しカスタマイズ) 2 不正URLサイトをクリック 偽のyoutubeサイト ユーザA ユーザD Hi,D****~ 3 Koobface入りの更新プログラム Hi,E****~ ユーザE Koobfaceワームの感染サイクル(番号1~4)
検知システムの概要 まずシミュレーションで仮想のネットワークを作り、そこで擬似のkoobfaceでユーザーに感染させ様子を見る。 最初に人数とデコイを設定することでその人数でネットワークを形成し、ランダムにそれぞれが友達になるようにしている。一人の友達間をひとつのグループとしている。 仮想SNSネットワーク デコイ 各ユーザー
ワームのメッセージは用意されてあるメッセージの中からランダムに一部を書き換えて生成(カスタマイズ)し、ユーザーに送る。 ユーザーにメッセージを送る際はグループ内の全員に送る。 一定の確率でユーザーがメッセージを読むようにしてあり、読むと感染する。 メッセージ1 カスタマイズ メッセージ2 Hey, I was surprised that you have reflected on television. If you don't mind, please have a look. Hey, Look at this video, I think it is very interesting. If you don't mind, please have a look.
デコイにメッセージが来るとあらかじめ準備されている証拠と比較する。 比較後、悪意のあるメッセージと判明し、感染していれば検知を行う。 送られてきたメッセージ 証拠 比較 Thank you for other day, Look at this video, ・ Hey, I was surprised that you have reflected on television. If you don't mind, please have a look.
検知システムの制限 1人のユーザーからグループ内に感染することを1サイクルとしている。 例えば、1000人のネットワークで、あるユーザーが250人の友達がいるとすると250人にメッセージを送るまでが1サイクルとなる。 1サイクル 1000人のネットワーク 250人の ネットワーク あるユーザ
感染のループを防ぐため人数の規模に応じてタイマーを設定 例えば、1000人のネットワーク内では100サイクルで終了など 感染確率はランダム関数にそって感染する確率を設定
プログラムの流れ 検知 感染 サイクル プログラムの流れを図に示す メッセージが来る 感染 メッセージを読む 結果表示 設定完了 メッセージを送る メッセージが来る ユーザの人数設定 設定完了 感染 サイクル 検知 あるユーザにはデコイがいる メッセージが来る メッセージが来ると証拠と比較
検知した結果 感染率(ランダム関数) シミュレーションで得られた結果(感染率) 10000人のネットワーク 1000人のネットワーク
検知した結果 検知数 シミュレーションで得られた結果(検知数)
まとめと今後について 検知した結果からユーザーは全体の1割が感染して、検知したメッセージはメンバーの数を増やすと比例して増えた。 今後はデコイの数を増やすとネットワークとしての効率が悪くなるのでなるべく少なく配置し感染数の減少を目指す。 デコイの配置をどう工夫するかでさらに早期検知できるかを検討中