IoT processor detecting cyber-attacks using operation information inside core as features
| Project/Area Number |
20K11818
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Kogakuin University |
|---|
Principal Investigator |
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Project Status |
Completed (Fiscal Year 2022)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2021: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
|
|---|
| Keywords | サイバーセキュリティ / IoT / プロセッサ |
|---|
| Outline of Research at the Start |
本研究ではサイバー攻撃を検知するIoT向けプロセッサを開発します。まず、プログラムの動作に関連する、コア内部の動作情報を特徴量として抽出する手法の開発を行います。つぎに、抽出された特徴量を元に、プログラムの正常動作、サイバー攻撃(不正アクセスやマルウェア実行)による異常動作を、高効率に学習・分類する手法の開発を行います。さらに、サイバー攻撃を検知するIoT向けプロセッサのハードウェアによる実装を行います。
|
| Outline of Final Research Achievements |
Research on countermeasures against unauthorized access using IoT processors has made it possible to achieve high-precision detection by using machine learning algorithms. In addition, research using decoy files has shown that it is possible to detect ransomware with low load and high accuracy. These achievements have greatly contributed to strengthening malware countermeasures for IoT.
Furthermore, for malware countermeasures for IoT, a hardware-implemented discriminator was placed adjacent to the core on the LSI. During program execution, it judges whether each instruction is malicious or benign, and makes a final judgment. In this research, a proposal was made to reduce the required space and power consumption of the necessary discriminator for IoT devices.
|
| Academic Significance and Societal Importance of the Research Achievements |
マルウェア対策の研究では、機械学習を使うことで高精度な検知が可能になり、デコイファイルによって低負荷かつ高精度なランサムウェア検知が可能となりました。これらの成果は、IoT機器への攻撃の脅威が高まる中で、プロセッサによる攻撃検知の重要性を示すものであり、IoT機器のセキュリティ強化に貢献すると言えます。更にLSI上のコアに隣接したハードウェア判別器は、IoTセキュリティにおける重要な一歩となり、今後も注目されることでしょう。IoTセキュリティの課題は多岐にわたり、今後も重要性が高まっていくと予想されます。
|
Report
(4 results)
Research Products
(11 results)
