A Proposed Method for Evaluating Network Security Using Markov Chains and Network Centrality
Authors:Shinya Mizuno
Affiliation:Department of Computer Science, Faculty of Informatics, Shizuoka Institute of Science and Technology
Abstract:組織におけるネットワークには,各種サーバ,クライアントPCやストレージなど様々な役割があり,コンピュータ同士が密接に繋がってネットワークが構成されている.本研究では,日々作り出されているネットワークログを用いて,コンピュータ間の通信状況を把握し集約する.そして,各コンピュータをマルコフ連鎖の状態として,コンピュータ間の通信における推移確率行列から,同値類の算出を行い,次数中心性を用いて,それぞれの同値類における中心的なコンピュータを算出する.同値類が多くなるほど,ネットワークはセグメント化されており,感染などの拡大は防ぎやすい.またマルコフ連鎖でシミュレーションを行うことで,どのくらいの単位時間で感染が拡大するかを得る.
Posted : March 31,2023