IoTマルウェアのサイバー攻撃を防ぐ善玉ボットネットシステムの開発

• Project/Area Number: 19K11965
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Yamaguchi University
• Principal Investigator: 山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
• Co-Investigator(Kenkyū-buntansha): ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
• Project Period (FY): 2019-04-01 – 2024-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000); Fiscal Year 2021: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2019: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: ボットネット / IoT / セキュリティ / マルウェア / ワーム / ペトリネット / マルチエージェント / シミュレーション / モデリング / セキュリティ技術 / エージェント

Outline of Research at the Start

IoT機器が「悪玉」ソフトウェアに乗っ取られ、大規模なサイバー攻撃の踏み台にされる事案が多数発生している。IoT機器を速やかに更新する必要があるが、IoT機器は爆発的に増えているため、人海戦術での対応には限界がある。そこで本研究では、攻撃者がサイバー攻撃に「悪玉」ソフトウェアを使うやり方に倣って、防御者がサイバー攻撃からの防御に「善玉」ソフトウェアを使えるようにして防御能力を飛躍的に向上させることを目指す。

Outline of Annual Research Achievements

ボットネット防衛システムはIoTシステム上に自ら善玉ボットネットを構築し、それを用いて悪玉ボットネットを駆除するサイバーセキュリティシステムである。善玉ボットネットはIoTシステム上に自律的に拡散するため、悪玉ボットネットに対する防衛力を飛躍的に向上させることが期待できる。令和４年度はボットネット防衛システムの効果をさらに高める３つの機能について検討した。
一つ目は悪玉ボットネットの感染状況に合わせて善玉ボットネットを構築する機能である。ゾーニングの概念を導入し、ゾーンごとに適用可能な3つの戦術を提案した。提案した機能は、感染したIoTデバイスの数を約30％削減できることがわかった。
二つ目の機能は善玉ボットネットを指揮統制する機能である。観測性・制御性の概念を導入し、善玉ボットネットを活用して観測性・制御性を高める仕組みを提案した。また、指揮統制の基本戦略として、撤退戦略を提案した。提案した機能は善玉ボットネットの感染力が十分である限り、悪玉ボットを一掃する一方、残存する善玉ボットを1％以下にまで減少させることがわかった。
三つ目は善玉ボットネットが周囲の状況に合わせて自ら感染力を変える機能である。善玉ボットの寿命を世代ごとに動的に変える仕組みを導入し、善玉ボットネットが過剰に増殖する方法を明らかにした。寿命を制御するパラメータを工夫することで、善玉ボットネットの数を約80％削減できることを確認した。
また悪玉ボットネットの代表であるMiraiのソースコードについて解明を進め、その感染現象を実システム上に再現することができるようになった。
以上の成果について、学術論文３編、国際会議６件を発表した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

令和元年度は、IoTボットネットを自己複製可能なエージェントと捉え、エージェント指向ペトリネットを用いて、その動作を表す数理モデルを開発した。ま
た、そのシミュレーションによりIoTボットネットによるサイバー攻撃を定量的に分析した。令和２年度は善玉ボットネットを設計し、その管理と運用法を明ら
かにした。また、それを実行するシステムとして「ボットネット防衛システム（Botnet Defense System; BDS）」と呼ぶ新しいサイバーセキュリティシステムの
コンセプトとシステム構成を提案した。令和３年度はボットネット防衛システムのプロトタイプを実装した。十分な量の部品を調達できなかったため、プロトタ
イプは小規模になったが、その動作を確認し、実証やチューニングの知見を得ることができた。令和４年度はボットネット防衛システムの効果をさらに高める３つの機能を開発し、その有効性を確かめた。さらに悪玉ボットネットの代表であるMiraiのソースコードについて解明を進め、その感染現象を実システム上に再現することを可能にした。以上のことから、おおむね順調に進展している。

Strategy for Future Research Activity

令和５年度は、令和３年度に試作したプロトタイプと令和４年度に解明したMiraiの実装技術を組み合わせて、ボットネット防衛システムを実装し、その効果を確認する。その結果に基づき、システムのチューニングを行い、システムを完成させる。最後に成果を発信する。

Research Products

• [Int'l Joint Research] NIT Kurukshetra(インド)
• [Int'l Joint Research] 国立工科大学クルクシェトラ(インド)
• [Int'l Joint Research] インド国立クルクシェトラ工科大学(インド)
• [Journal Article] Diffusion of White-Hat Botnet Using Lifespan with Controllable Ripple Effect for Malware Removal in IoT Networks (2023)
  • Author(s): Bin Ahmadon Mohd Anuaruddin、Yamaguchi Shingo
  • Journal Title: Sensors Volume: 23 Issue: 2 Pages: 1018-1018
  • DOI: 10.3390/s23021018
  • Peer Reviewed / Open Access
• [Journal Article] Machine Learning White-Hat Worm Launcher for Tactical Response by Zoning in Botnet Defense System (2022)
  • Author(s): Pan Xiangnan、Yamaguchi Shingo
  • Journal Title: Sensors Volume: 22 Issue: 13 Pages: 4666-4666
  • DOI: 10.3390/s22134666
  • Peer Reviewed / Open Access
• [Journal Article] Botnet Defense System: Observability, Controllability, and Basic Command and Control Strategy (2022)
  • Author(s): Yamaguchi Shingo
  • Journal Title: Sensors Volume: 22 Issue: 23 Pages: 9423-9423
  • DOI: 10.3390/s22239423
  • Peer Reviewed / Open Access
• [Journal Article] Machine-Learning-Based White-Hat Worm Launcher in Botnet Defense (2022)
  • Author(s): Xiangnan Pan, Shingo Yamaguchi, Taku Kageyama, Mohd Hafizuddin Bin Kamilin
  • Journal Title: International Journal of Software Science and Computational Intelligence Volume: 14(1) Issue: 1 Pages: 1-14
  • DOI: 10.4018/ijssci.291713
  • Peer Reviewed
• [Journal Article] Botnet Defense System: Concept, Design, and Basic Strategy (2020)
  • Author(s): Yamaguchi Shingo
  • Journal Title: Information Volume: 11 Issue: 11 Pages: 516-516
  • DOI: 10.3390/info11110516
  • Peer Reviewed / Open Access
• [Journal Article] White-Hat Worm to Fight Malware and Its Evaluation by Agent-Oriented Petri Nets (2020)
  • Author(s): Shingo Yamaguchi
  • Journal Title: SENSORS Volume: 20(2) Issue: 2 Pages: 556-556
  • DOI: 10.3390/s20020556
  • Peer Reviewed / Open Access
• [Journal Article] Modeling and Evaluation of Mitigation Methods against IoT Malware Mirai with Agent-Oriented Petri Net PN2 (2019)
  • Author(s): Shingo Yamaguchi, Hiroaki Tanaka, Mohd Anuaruddin Bin Ahmadon
  • Journal Title: International Journal of Internet of Things and Cyber-Assurance Volume: - Issue: 1 Pages: 1-1
  • DOI: 10.1504/ijitca.2019.10021463
  • Peer Reviewed
• [Presentation] On Building Firewall with White-Hat Bots to Prevent the Infection Spread of Malicious Botnets (2023)
  • Author(s): Ryutaro Matsumoto, Shingo Yamaguchi
  • Organizer: ICIET 2023
  • Int'l Joint Research
• [Presentation] 領域リブートによるボットネット対策について (2023)
  • Author(s): 桂 雄治, 山口 真悟
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] Botnet Defense Systemにおける善玉ワームによる悪玉ボットネットの探索について (2023)
  • Author(s): 山下 諒・山口 真悟
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] On Resident Strategy for White-Hat Botnet in Botnet Defense System (2022)
  • Author(s): Shingo Yamaguchi, Daisuke Makihara
  • Organizer: IEEE ICCE-TW 2022
  • Int'l Joint Research
• [Presentation] A Method to Prevent Known Attacks and Their Variants by Combining Honeypots and IPS (2022)
  • Author(s): Yudai Yamamoto, Shingo Yamaguchi
  • Organizer: IEEE GCCE 2022
  • Int'l Joint Research
• [Presentation] On Directional Spread of White-hat Botnet by Heterogeneous Use in Botnet Defence System (2022)
  • Author(s): Kazuki Ohsaki, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2022
  • Int'l Joint Research
• [Presentation] Mathematical Modeling and Analysis of the Dictionary Attack Mechanism in IoT Malware Mirai (2022)
  • Author(s): Gaku Tatebatake, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2022
  • Int'l Joint Research
• [Presentation] 善玉ボットによる悪玉ボットネットの感染拡大防止について (2022)
  • Author(s): 松本 隆太郎, 山口 真悟
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] Research and Development of Botnet Defense System (2022)
  • Author(s): Yamaguchi Shingo
  • Organizer: HCII 2022
  • Int'l Joint Research
• [Presentation] Evaluation on White-Hat Worm Diffusion Method Based on the Evolution of Its Lifespan in Wireless Networks (2022)
  • Author(s): Mohd Anuaruddin Bin Ahmadon, Shingo Yamaguchi
  • Organizer: IEEE ICCE 2022
  • Int'l Joint Research
• [Presentation] A DBSCAN-based White-Hat Worm Launcher for Botnet Defense System (2022)
  • Author(s): Xiangnan Pan, Shingo Yamaguchi
  • Organizer: IEEE LifeTech 2022
  • Int'l Joint Research
• [Presentation] On Application of Botnet Defense System to IoT Systems Including Private Networks (2021)
  • Author(s): Shingo Yamaguchi
  • Organizer: IEEE ICCE-TW 2021
  • Int'l Joint Research
• [Presentation] ボットネット防衛システムの研究開発 (2021)
  • Author(s): 山口 真悟
  • Organizer: 第34回回路とシステムワークショップ
  • Invited
• [Presentation] Machine-Learning-Based White-Hat Worm Launcher Adaptable to Large-Scale IoT Network (2021)
  • Author(s): Xiangnan Pan, Shingo Yamaguchi, Taku Kageyama
  • Organizer: IEEE GCCE 2021
  • Int'l Joint Research
• [Presentation] A Proposal of Patrol Function by White-Hat Worm in Botnet Defense System (2021)
  • Author(s): Daisuke Makihara, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2021
  • Int'l Joint Research
• [Presentation] A Proposal of Heterogeneous White-Hat Botnet in Botnet Defense System (2021)
  • Author(s): Kazuki Ohsaki, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2021
  • Int'l Joint Research
• [Presentation] On Tactics to Deploy White-Hat Worms in Botnet Defense System (2021)
  • Author(s): Taku Kageyama, Shingo Yamaguchi
  • Organizer: IEEE GCCE 2021
  • Int'l Joint Research
• [Presentation] A Basic Command and Control Strategy in Botnet Defense System (2021)
  • Author(s): Shingo Yamaguchi
  • Organizer: IEEE ICCE 2021
  • Int'l Joint Research
• [Presentation] An End-To-End Security Framework for Smart Healthcare Information Sharing Against Botnet-Based Cyber-Attacks (2021)
  • Author(s): Megha Quamara, B. B. Gupta, Shingo Yamaguchi
  • Organizer: IEEE ICCE 2021
  • Int'l Joint Research
• [Presentation] Mitigating Botnet Based DDoS Attacks by Selecting Incentivized Cooperating ISPs for Risk Transfer (2021)
  • Author(s): Amrita Dahiya, B.B. Gupta, Shingo Yamaguchi, Kostas Psannis
  • Organizer: IEEE ICCE 2021
  • Int'l Joint Research
• [Presentation] Botnet Defense System and Its Basic Strategy Against Malicious Botnet (2020)
  • Author(s): Shingo Yamaguchi
  • Organizer: IEEE ICCE-TW 2020
  • Int'l Joint Research
• [Presentation] Influence Analysis of Network Density on White-Hat Worm and Basic Strategy for Botnet Defense System (2020)
  • Author(s): Shingo Yamaguchi
  • Organizer: ECTI-CON 2020
  • Int'l Joint Research
• [Presentation] White-Hat Worm Launcher Based on Deep Learning in Botnet Defense System (2020)
  • Author(s): Mohd Hafizuddin Bin Kamilin, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2020
  • Int'l Joint Research
• [Presentation] Botnet Defense System: Concept and Basic Strategy (2020)
  • Author(s): Shingo Yamaguchi
  • Organizer: IEEE ICCE 2020
  • Int'l Joint Research
• [Presentation] ボットネット防衛システムの提案と基本戦略について (2020)
  • Author(s): 山口 真悟
  • Organizer: 電子情報通信学会システム数理と応用研究会
• [Presentation] Formal modeling and analysis of battle between IoT malware Mirai and IoT worm Hajime (2019)
  • Author(s): Shingo Yamaguchi
  • Organizer: ECTI-CON 2019
  • Int'l Joint Research / Invited
• [Presentation] Modeling and Evaluation of IoT Worm with Lifespan and Secondary Infectivity by Agent-Oriented Petri Net PN2 (2019)
  • Author(s): Shingo Yamaguchi
  • Organizer: IEEE ICCE-TW 2019
  • Int'l Joint Research
• [Presentation] Quantitative Evaluation of Hajime with Secondary Infectivity in Response to Mirai's Infection Situation (2019)
  • Author(s): Hiroaki Tanaka, Shingo Yamaguchi, Monika Mikami
  • Organizer: IEEE GCCE 2019
  • Int'l Joint Research
• [Book] Advances in Malware and Data-Driven Network Security (2021)
  • Author(s): Shingo Yamaguchi, Brij Gupta
  • Total Pages: 304
  • Publisher: IGI Global
  • ISBN: 9781799877905
• [Book] Prime Archives in Sensors (2020)
  • Author(s): Shingo Yamaguchi
  • Total Pages: 18
  • Publisher: Vide Leaf
  • ISBN: 9788194517573
• [Book] Security, Privacy, and Forensics Issues in Big Data (2020)
  • Author(s): Shingo Yamaguchi, Brij Gupta
  • Total Pages: 16
  • Publisher: Information Science Reference
  • ISBN: 9781522597421