| Project/Area Number |
19H04108
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Single-year Grants |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
Shimada Hajime 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 国立情報学研究所, サイバーセキュリティ研究開発センター, 特任准教授 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Project Status |
Completed (Fiscal Year 2022)
|
| Budget Amount *help |
¥16,120,000 (Direct Cost: ¥12,400,000、Indirect Cost: ¥3,720,000)
Fiscal Year 2022: ¥3,770,000 (Direct Cost: ¥2,900,000、Indirect Cost: ¥870,000)
Fiscal Year 2021: ¥3,770,000 (Direct Cost: ¥2,900,000、Indirect Cost: ¥870,000)
Fiscal Year 2020: ¥5,070,000 (Direct Cost: ¥3,900,000、Indirect Cost: ¥1,170,000)
Fiscal Year 2019: ¥3,510,000 (Direct Cost: ¥2,700,000、Indirect Cost: ¥810,000)
|
|---|
| Keywords | サイバーセキュリティ / マルウェア検知 / 対・対・機械学習/深層学習 / 対標的型攻撃 / 対・対機械学習/深層学習 / マルウェア送り込み対策 / 情報セキュリティ / 対・対機械/深層学習攻撃 / 標的型攻撃 / マルウェア検知/分類 / 攻撃対策情報収集 / マルウェア / 対・対・対機械学習/深層学習 |
|---|
| Outline of Research at the Start |
誤判定や誤検知を誘発させるための学習データを送りつける、敵対的学習という技術を応用し、攻撃に用いる特定マルウェアのみ検知率を下げ、他のマルウェアの検知率は落とさない形での敵対的学習を実現する、対機械学習系検知のマルウェア送付手法出現が懸念される。そこで、本研究では、特定のマルウェアの検知率低下を志向した敵対的学習用データが送られている環境において、敵対的学習の存在可能性の推定アルゴリズム、および、敵対的学習に対して補完する学習データを生成することによって、対機械学習系検知マルウェア送付手法に対抗する研究を行う。
|
| Outline of Final Research Achievements |
Due to increase of Machine Learning (ML) application to cyber security area, we performed researches about countermeasure for attacks that distributes malware samples for poisoning attack to reduce detection accuracy of ML based classifier.
We mainly promoted poisoning attack data generation and their detection. We obtained good achievement by detecting poisoning attack data from evaluating gradient vector in SVM based malware classifier before and after relearning.
We also performed several cyber security area such as malware feature compression with GNN, log loss function customize for malware detection, malicious hyper-link generation possibility in auto-link feature, security knowledge or WAF rule construction from open data, and so on.
|
| Academic Significance and Societal Importance of the Research Achievements |
研究課題名に関する中毒攻撃用マルウェアサンプルの検知において、学習前後の識別器内の勾配情報を利用する方法を提案し、研究賞受賞などの評価を得た。
また、機械学習系マルウェア検知や悪性通信検知の向上に関する研究で検知技術の向上の研究で貢献した。
さらに、オープンデータのセキュリティナレッジ構築や偽無線LAN検知や悪性ハイパーリンク生成などのサイバーセキュリティ一般に関する研究で、サイバーセキュリティ一般に研究で貢献した。
|
