• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

IoT processor detecting cyber-attacks using operation information inside core as features

Research Project

Project/Area Number 20K11818
Research Category

Grant-in-Aid for Scientific Research (C)

Allocation TypeMulti-year Fund
Section一般
Review Section Basic Section 60070:Information security-related
Research InstitutionKogakuin University

Principal Investigator

Kobayashi Ryotaro  工学院大学, 情報学部(情報工学部), 教授 (40324454)

Co-Investigator(Kenkyū-buntansha) 嶋田 創  名古屋大学, 情報基盤センター, 准教授 (60377851)
Project Period (FY) 2020-04-01 – 2023-03-31
Project Status Completed (Fiscal Year 2022)
Budget Amount *help
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2021: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Keywordsサイバーセキュリティ / IoT / プロセッサ
Outline of Research at the Start

本研究ではサイバー攻撃を検知するIoT向けプロセッサを開発します。まず、プログラムの動作に関連する、コア内部の動作情報を特徴量として抽出する手法の開発を行います。つぎに、抽出された特徴量を元に、プログラムの正常動作、サイバー攻撃(不正アクセスやマルウェア実行)による異常動作を、高効率に学習・分類する手法の開発を行います。さらに、サイバー攻撃を検知するIoT向けプロセッサのハードウェアによる実装を行います。

Outline of Final Research Achievements

Research on countermeasures against unauthorized access using IoT processors has made it possible to achieve high-precision detection by using machine learning algorithms. In addition, research using decoy files has shown that it is possible to detect ransomware with low load and high accuracy. These achievements have greatly contributed to strengthening malware countermeasures for IoT.

Furthermore, for malware countermeasures for IoT, a hardware-implemented discriminator was placed adjacent to the core on the LSI. During program execution, it judges whether each instruction is malicious or benign, and makes a final judgment. In this research, a proposal was made to reduce the required space and power consumption of the necessary discriminator for IoT devices.

Academic Significance and Societal Importance of the Research Achievements

マルウェア対策の研究では、機械学習を使うことで高精度な検知が可能になり、デコイファイルによって低負荷かつ高精度なランサムウェア検知が可能となりました。これらの成果は、IoT機器への攻撃の脅威が高まる中で、プロセッサによる攻撃検知の重要性を示すものであり、IoT機器のセキュリティ強化に貢献すると言えます。更にLSI上のコアに隣接したハードウェア判別器は、IoTセキュリティにおける重要な一歩となり、今後も注目されることでしょう。IoTセキュリティの課題は多岐にわたり、今後も重要性が高まっていくと予想されます。

Report

(4 results)
  • 2022 Annual Research Report   Final Research Report ( PDF )
  • 2021 Research-status Report
  • 2020 Research-status Report
  • Research Products

    (11 results)

All 2022 2021 2020

All Journal Article (2 results) (of which Int'l Joint Research: 1 results,  Peer Reviewed: 2 results,  Open Access: 2 results) Presentation (9 results) (of which Int'l Joint Research: 3 results)

  • [Journal Article] Evaluation of implementability in a malware detection mechanism using processor information2022

    • Author(s)
      Deguchi Mutsuki、Katoh Masahiko、Kobayashi Ryotaro
    • Journal Title

      International Journal of Networking and Computing

      Volume: 12 Issue: 2 Pages: 253-269

    • DOI

      10.15803/ijnc.12.2_253

    • ISSN
      2185-2839, 2185-2847
    • Related Report
      2022 Annual Research Report
    • Peer Reviewed / Open Access
  • [Journal Article] IoT-oriented high-efficient anti-malware hardware focusing on time series metadata extractable from inside a processor core2022

    • Author(s)
      Koike Kazuki、Kobayashi Ryotaro、Katoh Masahiko
    • Journal Title

      International Journal of Information Security

      Volume: - Issue: 4 Pages: 1-19

    • DOI

      10.1007/s10207-021-00577-0

    • Related Report
      2021 Research-status Report
    • Peer Reviewed / Open Access / Int'l Joint Research
  • [Presentation] Koga2022 Dataset: Comprehensive Dataset with Detailed Classification for Network Intrusion Detection Systems2022

    • Author(s)
      Sato Hideya、Kobayashi Ryotaro
    • Organizer
      The 9th International Workshop on Information and Communication Security (WICS 2022)
    • Related Report
      2022 Annual Research Report
    • Int'l Joint Research
  • [Presentation] Evaluation of Low-cost Operation of a Malware Detection Mechanism using Processor Information Targeting the IoT2022

    • Author(s)
      Deguchi Mutsuki、Katoh Masahiko、Kobayashi Ryotaro
    • Organizer
      The 9th International Workshop on Information and Communication Security (WICS 2022)
    • Related Report
      2022 Annual Research Report
    • Int'l Joint Research
  • [Presentation] A machine learning-based NIDS that collects training data from within the organization and updates the discriminator periodically and automatically2021

    • Author(s)
      Hideya Sato, Ryotaro Kobayashi
    • Organizer
      The 8th International Workshop on Information and Communication Security (WICS 2021)
    • Related Report
      2021 Research-status Report
    • Int'l Joint Research
  • [Presentation] 組織内で学習データを採取し定期的に判別器を更新する機械学習ベースのNIDS2021

    • Author(s)
      佐藤秀哉, 林はるか, 小林良太郎
    • Organizer
      情報処理学会CSEC研究発表会
    • Related Report
      2020 Research-status Report
  • [Presentation] デコイファイルを用いた暗号化型ランサムウェアの検知とプロセス特定に関する検討2021

    • Author(s)
      荻原拓海, 小林良太郎, 加藤雅彦
    • Organizer
      情報処理学会CSEC研究発表会
    • Related Report
      2020 Research-status Report
  • [Presentation] ダミーファイルを用いた暗号化型ランサムウェアの検出と防御に関する検討2020

    • Author(s)
      荻原拓海, 加藤雅彦, 小林良太郎
    • Organizer
      コンピュータセキュリティシンポジウム2020
    • Related Report
      2020 Research-status Report
  • [Presentation] 組織内ネットワークにおけるハニーポットを備えた動的な機械学習ベースのNIDSの作成と予備的評価2020

    • Author(s)
      佐藤秀哉, 林はるか, 小林良太郎
    • Organizer
      コンピュータセキュリティシンポジウム2020
    • Related Report
      2020 Research-status Report
  • [Presentation] 3D画像識別によるマルウェア検知を目的としたプログラムの挙動の可視化に関する検討2020

    • Author(s)
      山本真生, 小林良太郎, 加藤雅彦
    • Organizer
      情報処理学会CSEC研究発表会
    • Related Report
      2020 Research-status Report
  • [Presentation] 機械学習ベースのNIDSにおける動的な判別器生成に関する検討と予備評価2020

    • Author(s)
      林はるか, 佐藤秀哉, 小林良太郎
    • Organizer
      情報処理学会CSEC研究発表会
    • Related Report
      2020 Research-status Report

URL: 

Published: 2020-04-28   Modified: 2024-01-30  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi