宛先の待受状態に着目した不正通信検出手法の開発とセキュアネットワーク構築への応用

• Project/Area Number: 19K20268
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60070:Information security-related
• Research Institution: National Institute of Informatics (2022); Nagoya University (2019-2021)
• Principal Investigator: 長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
• Project Period (FY): 2019-04-01 – 2024-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000); Fiscal Year 2022: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2020: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2019: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: サイバーセキュリティ / マルウェア / 不正通信検出 / 正常通信分類 / ネットワーク / 仮装環境 / 仮想環境 / 統計分析 / ハニーポット / 情報セキュリティ / セキュアネットワーク

Outline of Research at the Start

近年、様々なサイバー攻撃が発生しており、巧妙な手法の攻撃により深刻な被害が発生する場合もある。これに対し、被害を防ぐための対策として、ネットワーク内の端末がマルウェアに感染した際に、迅速に感染端末を検出する必要がある。本研究では、ネットワーク内で行なわれる通信について、宛先の端末の待受状態や応答通信により不正通信を検出する手法を開発する。これにより感染端末を検出するとともに、この結果を応用し、感染端末を隔離するようなネットワークを自動的に構築する技術の開発を行う。

Outline of Annual Research Achievements

本年度においては、前年度に引き続き、セキュアなネットワーク構築支援技術の開発を行なった。
セキュアなネットワーク構築にあたり、世界的な感染症の流行の影響から本研究課題の着手時とは状況が異なり、在宅勤務などの遠隔地から組織ネットワークに接続して通信を行う利用形態が爆発的に普及したことから、閉鎖的な内部ネットワークのみならず遠隔ログイン時のセキュリティを担保する仕組みについて検討した。VPN接続時のユーザに対する適切なアクセス制御を施す仕組みについての研究を実施し、国際会議の査読付きアブストラクトセッションで1件の発表、国内研究会・シンポジウムで2件の発表を行なった。
組織ネットワークのリスク分析を行うため、様々な視点から検討を行なった。社会情勢をもとに関連するサイバーリスクの推定・分析を行う研究、e-learningを活用した組織内ユーザのセキュリティ習熟状況の把握によるサイバーリスク推定の研究、組織内に保管されているリソースの重要度の推定、重要度に応じた適切なアクセス権限付与に関する研究、および、AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析の研究を実施し、査読付き国際会議での2件の発表、国内研究会・シンポジウムでの3件の発表を行なった。
その他に、組織内ネットワークへのマルウェア侵入時の対策支援を行うために、マルウェア検知に関する研究も前年度に引き続き実施している。機械学習を活用したマルウェア検知に関する研究および、関連技術として、検知に活用する通信ログをプライバシに配慮して匿名化を行うための技術や、マルウェア検知のための機械学習に対する中毒攻撃に関する研究なども実施しており、査読付き学術論文誌への掲載2件、査読付き国際会議での3件の発表、国内研究会での3件の発表を行なった。

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

セキュアネットワーク構築に関連する様々な手法の検討は順調に進んでおり、査読付き学術論文誌、査読付き国際会議、国内研究会等における発表の成果も出ている。
一方で、開発した手法の実験に関して、新たに対象とした実験環境の想定や検討に時間を要したこと、調達納期等の問題があったことから、本年度は簡易的な実験環境の構築に留まっており、小規模の実験に留まってしまった。そのため、提案した手法の正確な有効性の検証等、実施に至らなかった点があるため、やや遅れていると判断した。

Strategy for Future Research Activity

本年度までに、新たな実験環境の想定の検討は実施していることから、研究期間を延長し、機材の調達、環境構築を進め、実際の運用を想定した提案手法の有効性検証等を実施する。これにより、提案手法の社会実装などについても検討していく。
また、簡易的な実験において、VPN接続に伴うセキュアネットワークの構築について、通信接続の遅延の問題が発覚している。これに対し、より大規模な環境において当該問題の影響度の調査や、ネットワークのACL構築のタイミングの変更の必要性など、解決策を検討する予定である。

Research Products

• [Journal Article] Malware Detection by Control-Flow Graph Level Representation Learning With Graph Isomorphism Network (2022)
  • Author(s): Gao Yun、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
  • Journal Title: IEEE Access Volume: 10 Pages: 111830-111841
  • DOI: 10.1109/access.2022.3215267
  • Peer Reviewed / Open Access
• [Journal Article] Malware Detection Using LightGBM With a Custom Logistic Loss Function (2022)
  • Author(s): Gao Yun、Hasegawa Hirokazu、Yamaguchi Yukiko、Shimada Hajime
  • Journal Title: IEEE Access Volume: 10 Pages: 47792-47804
  • DOI: 10.1109/access.2022.3171912
  • Peer Reviewed / Open Access
• [Journal Article] Construction of Secure Internal Network with Communication Classifying System Using Multiple Judgment Methods (2020)
  • Author(s): Hirokazu Hasegawa, Yuya Sato, Hiroki Takakura
  • Journal Title: The International Journal on Advances in Telecommunications Volume: 13-3&4 Pages: 21-32
  • Peer Reviewed
• [Presentation] 悪性通信検知のためのプライバシーに配慮した通信ログ匿名加工の検討 (2023)
  • Author(s): 小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
  • Organizer: 電子情報通信学会研究報告, Vol. 122, No. 422, ICSS2022-74, pp. 157-162, 2023年3月.
• [Presentation] Feasibility Verification on Impact of Frequently Access Control Update based on User Reliability (2023)
  • Author(s): Atsushi Shinoda, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, Hiroki Takakura
  • Organizer: The 9th International Conference on Information Systems Security and Privacy (ICISSP 2023), Abstract Session, February 2023.
  • Int'l Joint Research
• [Presentation] Proposal for a Granular Access Control Method Based on Similarity of File Accesses Behavior Among Users (2023)
  • Author(s): Yuki Kodaka, Hirokazu Hasegawa, Hiroki Takakura
  • Organizer: The 9th International Conference on Information Systems Security and Privacy (ICISSP 2023), Abstract Session, February 2023.
  • Int'l Joint Research
• [Presentation] ユーザ信用度を考慮した動的アクセス制御遅延の環境差検証 (2022)
  • Author(s): 篠田優, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
  • Organizer: 電子情報通信学会技術報告, Vol. 122, No. 306, IA2022-66, pp. 91-98, 2022年12月.
• [Presentation] AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析と対策の実装 (2022)
  • Author(s): 辻知希, 嶋田創, 山口由紀子, 長谷川皓一
  • Organizer: コンピュータセキュリティシンポジウム2022, pp. 1194-1201, 2022年10月.
• [Presentation] e-learning習熟度を活用したセキュリティ対策強化の推薦手法に関する検討 (2022)
  • Author(s): 長谷川皓一, 高倉弘喜
  • Organizer: コンピュータセキュリティシンポジウム2022, pp. 1093-1098, 2022年10月.
• [Presentation] ユーザの信用度を考慮したテレワーク通信へのアクセス制御手法の実装 (2022)
  • Author(s): 篠田優, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
  • Organizer: コンピュータセキュリティシンポジウム2022, pp. 840-847, 2022年10月.
• [Presentation] 社会情勢分析によるサイバーリスク推定および防御構築支援 (2022)
  • Author(s): 長谷川皓一, 平井健士, 高倉弘喜
  • Organizer: コンピュータセキュリティシンポジウム2022, pp. 92-96, 2022年10月.
• [Presentation] Unsupervised Graph Contrastive Learning with Data Augmentation for Malware Classification (2022)
  • Author(s): Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: In Proceedings of the 16th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2022), ISBN: 978-1-68558-007-0, pp. 41-47, October 2022.
  • Int'l Joint Research
• [Presentation] A Resource Importance Estimation Method Based on Proximity of Hierarchical Position (2022)
  • Author(s): Yingtao Zhou, Hirokazu Hasegawa, Hiroki Takakura
  • Organizer: In Proceedings of the 5th International Conference on Information Science and Systems (ICISS2022), pp. 83-89, August 2022.
  • Int'l Joint Research
• [Presentation] 勾配情報変化量を利用したSVMベースのマルウェア検知を標的にする中毒攻撃データの検知 (2022)
  • Author(s): 嶋田創, 蘇思遠, 長谷川皓一, 山口由紀子
  • Organizer: 情報処理学会研究報告, Vol. 2022-CSEC-98, No. 19, pp. 1-8, 2022年7月.
• [Presentation] Malware Detection using Attributed CFG Generated by Pre-trained Language Model with Graph Isomorphism Network (2022)
  • Author(s): Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: In Proceedings of the 12th IEEE International Workshop on Network Technologies for Security, Administration and Protection (NETSAP 2022), pp. 1495-1501, June 2022.
  • Int'l Joint Research
• [Presentation] 潜在表現の時系列差分を用いた亜種マルウェア検知精度向上の検討 (2022)
  • Author(s): 篠田優, 嶋田創, 山口由紀子, 長谷川皓一
  • Organizer: 電子情報通信学会研究報告, Vol. 122, No. 86, ICSS2022-4, pp. 19-24, 2022年6月.
• [Presentation] Towards Network-Wide Malicious Traffic Detection with Power-Effective Hardware NIDS Design (Poster) (2022)
  • Author(s): Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: In Proceedings of the 25th IEEE Symposium on Low-Power and High-Speed Chips (COOLChips 25), Poster 6, pp. 313-314, April 2022.
  • Int'l Joint Research
• [Presentation] An Importance Estimation Method Based on Resource Lineage (2022)
  • Author(s): Yingtao Zhou, Hirokazu Hasegawa, Hiroki Takakura
  • Organizer: 情報処理学会第84回全国大会
• [Presentation] 正常ログ残存を前提とするサイバー攻撃推定手法の性能評価 (2022)
  • Author(s): 熊崎真仁, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
  • Organizer: 情報処理学会第84回全国大会
• [Presentation] 通信遮断による標的型攻撃対応のための影響範囲VR可視化システムの開発 (2022)
  • Author(s): 小森工, 嶋田創, 長谷川皓一
  • Organizer: 情報処理学会第84回全国大会
• [Presentation] High-Performance Distributed NIDS Cluster Based on Hybrid Detection Platform (2021)
  • Author(s): Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: 情報科学技術フォーラム FIT 2021
• [Presentation] Malware Detection Using Gradient Boosting Decision Trees with Customized Log Loss Function (2021)
  • Author(s): Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: Proceedings of the 35th International Conference on Information Networking (ICOIN2021)
  • Int'l Joint Research
• [Presentation] WAF Signature Generation with Real-Time Information on the Web (2020)
  • Author(s): Masahito Kumazaki, Yukiko Yamaguchi, Hajime Shimada, Hirokazu Hasegawa
  • Organizer: Proceedings of the 14th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2020)
  • Int'l Joint Research
• [Presentation] Gradient Boosting Decision Tree Ensemble Learning for Malware Binary Classification (2020)
  • Author(s): Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: コンピュータセキュリティシンポジウム2020
• [Presentation] Web上のリアルタイム情報を利用したWAFシグネチャ生成の初期検討 (2020)
  • Author(s): 熊崎真仁, 長谷川皓一, 山口由紀子, 嶋田創
  • Organizer: 電子情報通信学会 第50回情報通信システムセキュリティ研究会（ICSS）
• [Presentation] Rogue AP Detection using Similarity of Backbone Delay Fluctuation Histogram (2020)
  • Author(s): Ziwei Zhang, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: Proceedings of the 34th International Conference on Information Networking (ICOIN2020)
  • Int'l Joint Research
• [Presentation] 組織内部での攻撃行動を仮想環境へ誘導する挙動分析システム (2019)
  • Author(s): 大橋宗治, 長谷川皓一, 山口由紀子, 嶋田創
  • Organizer: 電子情報通信学会 第49回情報通信システムセキュリティ研究会（ICSS）
• [Presentation] Implementation of MQTT/CoAP Honeypots and Analysis of Observed Data (2019)
  • Author(s): Hajime Shimada, Katsutaka Ito, Hirokazu Hasegawa, Yukiko Yamaguchi
  • Organizer: Proceedings of the Thirteenth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2019)
  • Int'l Joint Research
• [Presentation] An Evaluation on Feasibility of a Communication Classifying System (2019)
  • Author(s): Yuya Sato, Hirokazu Hasegawa, Hiroki Takakura
  • Organizer: Proceedings of the Thirteenth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2019)
  • Int'l Joint Research
• [Presentation] Rogue Wireless AP Detection using Delay Fluctuation in Backbone Network (2019)
  • Author(s): Ziwei Zhang, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
  • Organizer: Proceedings of the 43rd Annual International Computers, Software and Applications Conference (COMPSAC 2019)
  • Int'l Joint Research