| Project/Area Number |
21K11848
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
Satoh Akihiro 九州工業大学, 情報基盤センター, 准教授 (30609376)
|
|---|
| Project Period (FY) |
2021-04-01 – 2024-03-31
|
| Project Status |
Completed (Fiscal Year 2023)
|
| Budget Amount *help |
¥3,900,000 (Direct Cost: ¥3,000,000、Indirect Cost: ¥900,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2022: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2021: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
|
|---|
| Keywords | マルウェア / 暗号化通信 / ドメイン名 / 機械学習 / ネットワークセキュリティ / BYOD |
|---|
| Outline of Research at the Start |
大学におけるBYODでは,マルウェアに感染済みの端末をネットワークに持ち込まれることが課題となる.マルウェアによる通信の検出は,誤りを伴うため管理者による検出原因の調査と特定が必須である.しかしながら,その作業は暗号化通信の普及により困難を極めることとなる.本研究では,悪性と判別された暗号化通信において,その原因の効率的な特定を実現する.本研究の特徴は,悪性と判別された通信の前後には,その原因の特定を助ける通信群が存在することに着目した点にある.これら一連の通信群の特徴に基づくことで原因ごとの分類を,その分類結果と教師データとして保持する悪性通信との類似性を比較することで原因の特定を試みる.
|
| Outline of Final Research Achievements |
Some of the most serious security threats facing computer networks involve malware. One common way to detect infected machines in a network is by monitoring communications based on blacklists. Administrators should pursue their detection causes by investigating the communications themselves. However, the investigation extremely difficult due to their encryption. In this study, we realize an approach for improving the cause investigation of malicious communications detected through blacklists.
|
| Academic Significance and Societal Importance of the Research Achievements |
大学におけるBYODのみならず,公衆無線LANなど自身が所有する端末を外出先のネットワークに接続する利用形態は,今後増加するものと想像できる.その一方,マルウェアに感染した端末をネットワークに持ち込まれる可能性はより高まることになる.本研究の核心を成す学術的問いは「暗号化により通信内容が隠蔽される状況下において,悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に集約される.この解の探究は,マルウェアの感染が疑われる端末に対する迅速且つ的確な措置を可能とすること,延いてはネットワークの堅牢性の向上に大きく寄与するものとなる.
|
