操作
バグ #792
未完了SSH監視エージェント - ファイル操作監視機能拡張実装
ステータス:
新規
優先度:
高め
担当者:
-
開始日:
2025-06-27
期日:
進捗率:
0%
予定工数:
説明
【作業概要】
SSH監視エージェントシステムのファイル操作監視機能拡張実装
【背景・課題】
現在のシステムはファイル操作・編集系コマンドに重大な監視盲点があり、以下の攻撃手法が検出不可:
- SSH経由ファイル転送(scp/rsync/sftp): 検出率20%
- 設定ファイル改ざん(vi/nano/emacs): 検出率0%
- 権限昇格攻撃(chown/chgrp): 検出率30%
【実装内容】
- リスク評価ロジック拡張(CRITICAL/HIGH/MEDIUM再分類)
- ファイル転送系コマンド監視追加(scp/rsync/sftp/ftp)
- ファイル編集系コマンド監視追加(vi/nano/emacs)
- 権限変更系コマンド監視強化(chown/chgrp)
- 重要ファイル個別監視(/etc/passwd等)
- 拡張設定ファイル対応
【AI開発見積もり】
予想トークン量: 約12,000トークン
基準作業時間: 2.5時間 (既存システム拡張・テスト)
作業種別係数: 1.3 (既存コード改修・機能拡張)
技術スタック係数: 1.2 (Python・SQLite・ChatWork API)
調整後見積: 3.9時間
バッファ込み最終: 4.7時間 (0.6人日)
【実装計画】
Phase 1: database.py拡張(リスク評価ロジック)
Phase 2: enhanced_config.json設定追加
Phase 3: ファイル監視強化機能実装
Phase 4: ChatWork通知メッセージ拡張
Phase 5: WSL環境でのテスト・検証
【期待効果】
- ファイルアップロード検出: 20% → 95% (+75%改善)
- 設定ファイル改ざん検出: 0% → 90% (+90%改善)
- 権限昇格攻撃検出: 30% → 85% (+55%改善)
- 総合セキュリティ監視能力: +60%向上
操作