| Project/Area Number |
20K11825
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | National Institute of Technology, Toyota College |
|---|
Principal Investigator |
Hirano Manabu 豊田工業高等専門学校, 情報工学科, 教授 (50390464)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
|---|
| Project Period (FY) |
2020-04-01 – 2024-03-31
|
| Project Status |
Discontinued (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2023: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000)
Fiscal Year 2022: ¥520,000 (Direct Cost: ¥400,000、Indirect Cost: ¥120,000)
Fiscal Year 2021: ¥520,000 (Direct Cost: ¥400,000、Indirect Cost: ¥120,000)
Fiscal Year 2020: ¥2,600,000 (Direct Cost: ¥2,000,000、Indirect Cost: ¥600,000)
|
|---|
| Keywords | サイバーセキュリティ / デジタルフォレンジック / 仮想化技術 / ランサムウェア検知 / メモリフォレンジック / 仮想計算機モニタ / ハイパーバイザ / 仮想化 / ランサムウェア / 深層学習 / ハイパーバイザー / ディープラーニング / ファイルレスマルウェア / メモリアクセスパターン / 時系列データ分析 / サイバー犯罪 / 時系列データ解析 / ディジタルフォレンジック / インシデントレスポンス / 機械学習と深層学習 |
|---|
| Outline of Research at the Start |
今日のサイバーセキュリティが直面する課題は(1)サイバー犯罪の増大に警察などの法執行機関が対処できなくなってきていること,(2)ファイルレス・マルウェアの増加と暗号化ファイルシステムにより従来のストレージ解析手法が役に立たなくなってきていること,(3)犯罪者による証拠隠滅や改ざんへの対策が不可欠になっていること,の3点である。これらの課題の対策として,本申請では,実世界での「監視カメラ」とその大量の監視記録から犯罪の証拠を高速に発見する「解析システム」に相当する,サイバー攻撃への新しい対策機構を実装・評価する。
|
| Outline of Final Research Achievements |
We developed a cyber-attack monitoring and analysis system using a lightweight hypervisor and a deep learning model. This study has three themes: in theme (A), we developed an incremental memory dump acquisition mechanism using a lightweight hypervisor, BitVisor. In theme (B), we used theme (A) to monitor BlueSky, a ransomware with anti-analysis capabilities, and we analyzed it using Volatility, a memory forensics framework. We published the results in the top international journal in digital forensics, Digital Investigation. In theme (C), we collected memory access patterns using BitVisor. The deep learning model trained using the memory access patterns could detect ransomware with an F-score of 0.98.
|
| Academic Significance and Societal Importance of the Research Achievements |
今日のサイバーセキュリティが直面する課題は(1)サイバー犯罪の増大に警察など法執行機関が対処できなくなっていること,(2)ファイルレスマルウェア等の攻撃手法の高度化、暗号化ファイルシステムによってストレージフォレンジック技術が役に立たなくなってきていること,(3)犯罪者による証拠隠滅や改ざんへの対策が不可欠になっていること,の3点である。本研究ではこれらへの対策として,コンピュータの「監視システム」と大量の監視記録から証拠を高速に発見する「解析システム」を開発,評価した。本研究課題の成果はデジタルフォレンジック分野の主要ジャーナル Digital Investigation に採録された。
|
