クラウドサービスに対する大規模な分散型攻撃の検知とその規模の縮小化に関する研究

• Project/Area Number: 21K11849
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60060:Information network-related
• Research Institution: University of Miyazaki
• Principal Investigator: 油田 健太郎 宮崎大学, 工学部, 准教授 (30433410)
• Co-Investigator(Kenkyū-buntansha): 岡崎 直宣 宮崎大学, 工学部, 教授 (90347047) ; 山場 久昭 宮崎大学, 工学部, 助教 (60260741)
• Project Period (FY): 2021-04-01 – 2024-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2023: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2021: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
• Keywords: 分散型攻撃 / Economic DoS / フラッシュイベント / クラウドサービス / ブロックチェーン技術 / CAPTCHA

Outline of Research at the Start

近年，クラウドサービスを標的にした分散型攻撃（EDoS）が増えている．その理由として，クラウドサービスの普及や攻撃の踏み台となるマルウェア（悪意のあるソフトウェア）に感染した端末が増えたことが挙げられる．攻撃の被害を減らすためには，攻撃をすばやく的確に検知して対処することと，その攻撃の規模を縮小化させることが必要である．そこで，本研究では，深層学習を利用して，攻撃をすばやく判別できる仕組みを開発する．さらに，マルウェアの拡大を防ぐために，新種のマルウェアの情報をブロックチェーン技術を使って，共有する仕組みを開発する．これらにより，クラウドリソースの効果的な利活用の実現を目指す．

Outline of Annual Research Achievements

本研究の目的は，クラウドサービスを標的にしている分散型攻撃（EDoS）の被害を減らすために，(1)攻撃をすばやく的確に検知するシステムと(2)その攻撃の規模を縮小化させるシステムを開発することである．
攻撃の中には一見して攻撃かアクセスの集中（フラッシュイベント）か分からないように巧妙化されたものもある．フラッシュイベントであれば，リソースを多く割り当てるなどの，正常にサービスを提供するための対策を取らなければならないため，攻撃であるか，フラッシュイベントであるか判別することが極めて重要である．また，攻撃の規模は年々大きくなっており，背景にマルウェアに感染した端末が攻撃に加担していることが挙げられる．そこで，マルウェアの拡大を防ぐことができる新しいシステムを開発することで，その攻撃規模の縮小化を目指す．
本研究では，これら(1)(2)により，クラウドリソースの効果的な利活用の実現を目指す．
令和4年度は，提案(2)ブロックチェーン技術を使って新しいマルウェアの情報を共有するシステムの開発，(3)ブロックチェーン技術を用いたプロトタイプシステムを構築する．次に，(4)情報提供する側にはインセンティブを与える仕組みを検討する．そして，(5)提供された情報に対して，良性か悪性か判断する仕組みを検討する．この新しいシステムにより，新しいマルウェアに対して1週間以内の検知漏れを20%以下を目指す．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

令和4年度は，本研究の遂行に必要となるDeep Learning技術について，過去のデータから未来の数値を予測するシステムを開発した．また，ブロックチェーン技術やマルウェアに関する基礎的な調査，研究を進めた．前述の成果を，論文として投稿している，後述の成果も，学会で発表している．

Strategy for Future Research Activity

令和5年度は，令和4年度の研究成果を踏まえ，以下のように研究を進める予定である．
実装と現実に近い環境での評価
(6)提案(2)で得られたマルウェアの挙動を元に提案(1)をさらに改善する．また，ブロックチェーン技術は，全てのユーザの参加を許可するパブリック型や一部のみ参加を許可するコンソーシアム型が存在する．本研究で目指すシステムにはどちらが最適であるか，また，ブロックチェーンではデータ全てを改ざん不可能な形で保存するため，ストレージ容量の肥大化の問題も検討する．(7)現実に近い環境で，提案(2)をブロックチェーン上に実装する．さらに，(8)提案(1)を加えて，システム全体として，その有効性を評価する．これら，(1)～(8)により，クラウドリソースの効果的な利活用を実現する．

Research Products

• [Journal Article] Development and Evaluation of a Deep Learning Based System to Predict District-Level Maize Yields in Tanzania (2023)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Agriculture Volume: 13 Issue: 3 Pages: 627-627
  • DOI: 10.3390/agriculture13030627
  • Peer Reviewed / Open Access
• [Journal Article] Proposal for a blockchain based agricultural input voucher system (2022)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Artificial Life and Robotics Volume: - Issue: 3 Pages: 461-471
  • DOI: 10.1007/s10015-021-00724-9
  • Peer Reviewed
• [Journal Article] Proposal and Evaluation of the Interactive Video CAPTCHA for Resistant to both Relay Attack and Automated Attack (2021)
  • Author(s): 油田 健太郎、臼崎 翔太郎、山場 久昭、片山 徹郎、椋木 雅之、朴 美娘、岡崎 直宣
  • Journal Title: 情報処理学会論文誌 Volume: 62 Issue: 12 Pages: 1864-1878
  • DOI: 10.20729/00214230
  • NAID: 170000186173
  • Year and Date: 2021-12-15
  • Peer Reviewed
• [Journal Article] A Study of Gait-based Authentication by Using Two Devices in Smart Lock (2021)
  • Author(s): 朴 美娘、渡辺 一樹、油田 健太郎、岡崎 直宣
  • Journal Title: 情報処理学会論文誌 Volume: 62 Issue: 12 Pages: 2011-2023
  • DOI: 10.20729/00214243
  • NAID: 170000186160
  • Year and Date: 2021-12-15
  • Peer Reviewed
• [Journal Article] Proposal for a Crop Protection Information System for Rural Farmers in Tanzania (2021)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Agronomy Volume: 11 Issue: 12 Pages: 2411-2411
  • DOI: 10.3390/agronomy11122411
  • Peer Reviewed / Open Access
• [Presentation] Investigation of evacuation simulation from Tsunami considering road width in Aosima (2023)
  • Author(s): Keita Nabeyama, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] Investigation of PIN authentication schemes resistant to video-based recording attacks (2023)
  • Author(s): Ryo Masuzawa, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Mirang Park, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] A study of improving the safety of defense system based on whitelist (2023)
  • Author(s): Tsubasa Waki, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] On an improvement of hand gesture recognition for realizing a user authentication system using s-EMG (2023)
  • Author(s): Soichiro Ishibashi, Hisaaki Yamaba, Kentaro Aburada, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 28th Int’l Sympo. on Artificial Life and Robotics 2023 (AROB 28th 2023)
  • Int'l Joint Research
• [Presentation] Development of an anti-peeping passcode keypad using color/shape cursors (2022)
  • Author(s): Ryo Masuzawa, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 27th Int’l Sympo. on Artificial Life and Robotics 2022 (AROB 27th 2022)
  • Int'l Joint Research
• [Presentation] An Attempt at Data Augmentation for Realizing User Authentication Using s-EMG Signals (2022)
  • Author(s): Soichiro Ishibashi, Yuya Yamamoto, Hisaaki Yamaba, Kentaro Aburada, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: Proc. 27th Int’l Sympo. on Artificial Life and Robotics 2022 (AROB 27th 2022)
  • Int'l Joint Research
• [Presentation] ウィンドウサイズ調整型監視によるリアルタイム性DDoS 攻撃検知手法の検討 (2022)
  • Author(s): 溝口李佳, 臼﨑翔太郎, 油田健太郎, 山場久昭, 岡崎直宣
  • Organizer: 火の国情報シンポジウム2022
• [Presentation] 色の恒常性を利用したCAPTCHA の機械攻撃耐性の評価と分析 (2022)
  • Author(s): 永井麻裕, 臼﨑翔太郎, 油田健太郎, 山場久昭, 椋木雅之, 岡崎直宣
  • Organizer: 火の国情報シンポジウム2022
• [Presentation] Performance Evaluation of Blockchain Based Agricultural Input Voucher System (2021)
  • Author(s): Isakwisa Gaddy Tende, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: IEEE 10th Global Conference on Consumer Electronics (GCCE2021)
  • Int'l Joint Research