クラウドサービスに対する大規模な分散型攻撃の検知とその規模の縮小化に関する研究

• Project/Area Number: 21K11849
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60060:Information network-related
• Research Institution: University of Miyazaki
• Principal Investigator: 油田 健太郎 宮崎大学, 工学部, 准教授 (30433410)
• Co-Investigator(Kenkyū-buntansha): 岡崎 直宣 宮崎大学, 工学部, 教授 (90347047) ; 山場 久昭 宮崎大学, 工学部, 助教 (60260741)
• Project Period (FY): 2021-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2023: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2021: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
• Keywords: 分散型攻撃 / Economic DoS / フラッシュイベント / クラウドサービス / ブロックチェーン技術 / CAPTCHA

Outline of Research at the Start

近年，クラウドサービスを標的にした分散型攻撃（EDoS）が増えている．その理由として，クラウドサービスの普及や攻撃の踏み台となるマルウェア（悪意のあるソフトウェア）に感染した端末が増えたことが挙げられる．攻撃の被害を減らすためには，攻撃をすばやく的確に検知して対処することと，その攻撃の規模を縮小化させることが必要である．そこで，本研究では，深層学習を利用して，攻撃をすばやく判別できる仕組みを開発する．さらに，マルウェアの拡大を防ぐために，新種のマルウェアの情報をブロックチェーン技術を使って，共有する仕組みを開発する．これらにより，クラウドリソースの効果的な利活用の実現を目指す．

Outline of Annual Research Achievements

本研究の目的は，クラウドサービスを標的にしている分散型攻撃（EDoS）の被害を減らすために，(1)攻撃をすばやく的確に検知するシステムと(2)その攻撃の規模を縮小化させるシステムを開発することである．
攻撃の中には一見して攻撃かアクセスの集中（フラッシュイベント）か分からないように巧妙化されたものもある．フラッシュイベントであれば，リソースを多く割り当てるなどの，正常にサービスを提供するための対策を取らなければならないため，攻撃であるか，フラッシュイベントであるか判別することが極めて重要である．また，攻撃の規模は年々大きくなっており，背景にマルウェアに感染した端末が攻撃に加担していることが挙げられる．そこで，マルウェアの拡大を防ぐことができる新しいシステムを開発することで，その攻撃規模の縮小化を目指す．
本研究では，これら(1)(2)により，クラウドリソースの効果的な利活用の実現を目指す．
令和5年度は，(6)提案2で得られたマルウェアの挙動を元に提案1をさらに改善する．また，ブロックチェーン技術は，全てのユーザの参加を許可するパブリック型や一部のみ参加を許可するコンソーシアム型が存在する．本研究で目指すシステムにはどちらが最適であるか，また，ブロックチェーンではデータ全てを改ざん不可能な形で保存するため，ストレージ容量の肥大化の問題も検討する．(7)現実に近い環境で，提案2をブロックチェーン上に実装する．さらに，(8)提案1を加えて，システム全体として，その有効性を評価する．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

令和5年度は，DDoS攻撃検知手法における誤検知を削減する手法やマルウェアに関する基礎的な調査，研究を進めた．前述の成果を，学会で発表している．また，後述の成果については，新種のマルウェアの検知率を実際の検体を用いて調査し，有効な対処法について検討した．

Strategy for Future Research Activity

令和6年度は，令和5年度の研究成果を踏まえ，以下のように研究を進める予定である．
実装と現実に近い環境での評価
(6)提案(2)で得られたマルウェアの挙動を元に提案(1)をさらに改善する．また，ブロックチェーン技術は，全てのユーザの参加を許可するパブリック型や一部のみ参加を許可するコンソーシアム型が存在する．本研究で目指すシステムにはどちらが最適であるか，また，ブロックチェーンではデータ全てを改ざん不可能な形で保存するため，ストレージ容量の肥大化の問題も検討する．(7)現実に近い環境で，提案(2)をブロックチェーン上に実装する．さらに，(8)提案(1)を加えて，システム全体として，その有効性を評価する．これら，(1)～(8)により，クラウドリソースの効果的な利活用を実現する．
上記に加えて，最新の状況を加味して，今後どのように研究を発展させていくか検討する．

Research Products

• [Journal Article] Proposal of a DDoS Attack Detection Method Using the Communication Interval (2024)
  • Author(s): Iwasa Kosei、Usuzaki Shotaro、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Park Mirang、Okazaki Naonobu
  • Journal Title: Lecture Notes in Electrical Engineering Volume: 1114 LNEE Pages: 165-174
  • DOI: 10.1007/978-981-99-9412-0_18
  • ISBN: 9789819994113, 9789819994120
  • Peer Reviewed
• [Journal Article] Study of an Image-Based CAPTCHA that is Resistant to Attacks Using Image Recognition Systems (2024)
  • Author(s): Nishikawa Sojiro、Usuzaki Shotaro、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Park Mirang、Okazaki Naonobu
  • Journal Title: Lecture Notes in Electrical Engineering Volume: 1114 LNEE Pages: 175-184
  • DOI: 10.1007/978-981-99-9412-0_19
  • ISBN: 9789819994113, 9789819994120
  • Peer Reviewed
• [Journal Article] Proposal of Fill in the Missing Letters CAPTCHA Using Associations from Images (2024)
  • Author(s): Yamaba Hisaaki、Mustaza Muhammad Nur Firdaus Bin、Usuzaki Shotaro、Aburada Kentaro、Mukunoki Masayuki、Park Mirang、Okazaki Naonobu
  • Journal Title: Lecture Notes in Electrical Engineering Volume: 1114 LNEE Pages: 206-217
  • DOI: 10.1007/978-981-99-9412-0_22
  • ISBN: 9789819994113, 9789819994120
  • Peer Reviewed
• [Journal Article] Development of keypads which use colors or shapes to prevent shoulder surfing (2023)
  • Author(s): Masuzawa Ryo、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Artificial Life and Robotics Volume: 28 Issue: 4 Pages: 710-717
  • DOI: 10.1007/s10015-023-00890-y
  • Peer Reviewed
• [Journal Article] Tsunami evacuation simulation considering road width in Aoshima district (2023)
  • Author(s): Nabeyama Keita、Usuzaki Shotaro、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Artificial Life and Robotics Volume: 28 Issue: 4 Pages: 779-788
  • DOI: 10.1007/s10015-023-00888-6
  • Peer Reviewed
• [Journal Article] Development and Evaluation of a Deep Learning Based System to Predict District-Level Maize Yields in Tanzania (2023)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Agriculture Volume: 13 Issue: 3 Pages: 627-627
  • DOI: 10.3390/agriculture13030627
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Proposal for a blockchain based agricultural input voucher system (2022)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Artificial Life and Robotics Volume: - Issue: 3 Pages: 461-471
  • DOI: 10.1007/s10015-021-00724-9
  • Peer Reviewed
• [Journal Article] Proposal and Evaluation of the Interactive Video CAPTCHA for Resistant to both Relay Attack and Automated Attack (2021)
  • Author(s): 油田 健太郎、臼崎 翔太郎、山場 久昭、片山 徹郎、椋木 雅之、朴 美娘、岡崎 直宣
  • Journal Title: 情報処理学会論文誌 Volume: 62 Issue: 12 Pages: 1864-1878
  • DOI: 10.20729/00214230
  • NAID: 170000186173
  • Year and Date: 2021-12-15
  • Peer Reviewed
• [Journal Article] A Study of Gait-based Authentication by Using Two Devices in Smart Lock (2021)
  • Author(s): 朴 美娘、渡辺 一樹、油田 健太郎、岡崎 直宣
  • Journal Title: 情報処理学会論文誌 Volume: 62 Issue: 12 Pages: 2011-2023
  • DOI: 10.20729/00214243
  • NAID: 170000186160
  • Year and Date: 2021-12-15
  • Peer Reviewed
• [Journal Article] Proposal for a Crop Protection Information System for Rural Farmers in Tanzania (2021)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Agronomy Volume: 11 Issue: 12 Pages: 2411-2411
  • DOI: 10.3390/agronomy11122411
  • Peer Reviewed / Open Access
• [Presentation] Investigation of malware classification based on image representation (2024)
  • Author(s): Hyoga Kawagoe, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Mirang Park, Naonobu Okazaki
  • Organizer: Proc. 29th Int’l Sympo. on Artificial Life and Robotics 2024 (AROB 29th 2024)
  • Int'l Joint Research
• [Presentation] On an improvement of hand gesture recognition for realizing an s-EMG based user authentication using finger spelling (2024)
  • Author(s): Hisaaki Yamaba, Naoki Sawagashira, Kentaro Aburada, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 29th Int’l Sympo. on Artificial Life and Robotics 2024 (AROB 29th 2024)
  • Int'l Joint Research
• [Presentation] Investigation of evacuation simulation from Tsunami considering road width in Aosima (2023)
  • Author(s): Keita Nabeyama, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] Investigation of PIN authentication schemes resistant to video-based recording attacks (2023)
  • Author(s): Ryo Masuzawa, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Mirang Park, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] A study of improving the safety of defense system based on whitelist (2023)
  • Author(s): Tsubasa Waki, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] On an improvement of hand gesture recognition for realizing a user authentication system using s-EMG (2023)
  • Author(s): Soichiro Ishibashi, Hisaaki Yamaba, Kentaro Aburada, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] Development of an anti-peeping passcode keypad using color/shape cursors (2022)
  • Author(s): Ryo Masuzawa, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 27th Int’l Sympo. on Artificial Life and Robotics 2022 (AROB 27th 2022)
  • Int'l Joint Research
• [Presentation] An Attempt at Data Augmentation for Realizing User Authentication Using s-EMG Signals (2022)
  • Author(s): Soichiro Ishibashi, Yuya Yamamoto, Hisaaki Yamaba, Kentaro Aburada, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 27th Int’l Sympo. on Artificial Life and Robotics 2022 (AROB 27th 2022)
  • Int'l Joint Research
• [Presentation] ウィンドウサイズ調整型監視によるリアルタイム性DDoS 攻撃検知手法の検討 (2022)
  • Author(s): 溝口李佳, 臼﨑翔太郎, 油田健太郎, 山場久昭, 岡崎直宣
  • Organizer: 火の国情報シンポジウム2022
• [Presentation] 色の恒常性を利用したCAPTCHA の機械攻撃耐性の評価と分析 (2022)
  • Author(s): 永井麻裕, 臼﨑翔太郎, 油田健太郎, 山場久昭, 椋木雅之, 岡崎直宣
  • Organizer: 火の国情報シンポジウム2022
• [Presentation] Performance Evaluation of Blockchain Based Agricultural Input Voucher System (2021)
  • Author(s): Isakwisa Gaddy Tende, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: IEEE 10th Global Conference on Consumer Electronics (GCCE2021)
  • Int'l Joint Research