深層強化学習と自然言語処理技術を用いた実践的サイバー攻撃・防御技術に関する研究

• Project/Area Number: 21K11898
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群)
• Principal Investigator: 三村 守 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群), 電気情報学群, 准教授 (60815017)
• Project Period (FY): 2021-04-01 – 2026-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥3,900,000 (Direct Cost: ¥3,000,000、Indirect Cost: ¥900,000); Fiscal Year 2025: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000); Fiscal Year 2024: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2023: ¥390,000 (Direct Cost: ¥300,000、Indirect Cost: ¥90,000); Fiscal Year 2022: ¥390,000 (Direct Cost: ¥300,000、Indirect Cost: ¥90,000); Fiscal Year 2021: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
• Keywords: 機械学習 / 侵入検知 / 自然言語処理 / マルウェア / 深層強化学習 / ペネトレーションテスト

Outline of Research at the Start

本研究では、機械学習の中でも主に深層強化学習に着目し、モジュールの選択とパラメータの組み合わせを試行錯誤により学習し、全行程を自動化することを試みる。さらに、このような機械学習を悪用して検知を回避するサイバー攻撃の脅威を検証し、攻撃に対して堅牢な検知モデルを構築することを試みる。学術研究分野では、実際のペネトレーションテストに貢献できるような深層強化学習を用いた実践的な研究はこれまでに例がない。また、機械学習モデルに対する攻撃法は検討されているが、実際のマルウェアを用いた実践的な研究は少ない。

Outline of Annual Research Achievements

URLからのクロスサイトスクリプティング攻撃の検知を対象として、自然言語処理技術で特徴を抽出し、ニューラルネットワークの教師あり学習モデルで分類する手法の実用的な精度を評価した。実環境では無害なURLが無数に存在するため、十分な良性サンプルをテストデータに含めて精度を評価する必要がある。検証実験では、テストデータの良性URL数を増やすと、徐々に精度が低下することを確認した。したがって、十分な良性URLを含まないテストデータで精度を評価している既存研究では、実環境で精度が低下する可能性があることが危惧される。
PowerShell形式のマルウェアに関しては、自然言語処理技術で特徴を抽出し、ニューラルネットワークの教師あり学習モデルで分類する手法に対し、良性サンプルに頻出する特徴を付与して検知を回避する攻撃の影響を評価した。その結果、ニューラルネットワークにおいても、単純に頻出する特徴を付与するだけで効果があることを確認した。さらに、自己注意機構を用いて分類に貢献した特徴を分析し、これを用いて検知を回避する攻撃を試行した結果、単純に頻出する特徴を付与する攻撃よりも効果があることを確認した。
JavaScript形式の不正通信に関しては、抽象構文木およびクラスタリング手法を組み合わせてオーバーサンプリングする手法を提案し、実践的な環境において精度の評価を実施した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

URLからのクロスサイトスクリプティング攻撃の検知において、実環境では無害なURLが無数に存在するため精度が低下し、実環境での精度には限界があることを確認した。PowerShell形式のマルウェアにおいて、自己注意機構を用いた検知手法の堅牢性を評価が完了しており、VBA形式のマルウェアでも評価を実施している。そのため、概ね順調に進捗しているものと判断できる。

Strategy for Future Research Activity

自然言語処理技術およびニューラルネットワークの教師あり学習モデルを用いたモデルを、大規模言語モデルに拡張したサイバー攻撃の検知手法の開発を検討している。大規模言語モデルの中でもプログラムに特化したオープンソースのモデルに着目し、JavaScript形式のマルウェアを検知する手法への応用を試みる。また、URLからのクロスサイトスクリプティング攻撃の検知に関しては、実用的な環境において大規模言語モデルでの精度改善が見込めるかどうかを検証する。

Research Products

• [Journal Article] Impact Analysis of Evasion Attacks on Malicious PowerShell Detection Models Using Machine Learning (2023)
  • Author(s): 目澤 勇樹、三村 守
  • Journal Title: 情報処理学会論文誌 Volume: 64 Issue: 9 Pages: 1295-1305
  • DOI: 10.20729/00227600
  • ISSN: 1882-7764
  • Year and Date: 2023-09-15
  • Peer Reviewed
• [Journal Article] A Feasibility Study on Evasion Attacks Against NLP-Based Macro Malware Detection Algorithms (2023)
  • Author(s): Mimura Mamoru、Yamamoto Risa
  • Journal Title: IEEE Access Volume: 11 Pages: 138336-138346
  • DOI: 10.1109/access.2023.3339827
  • Peer Reviewed / Open Access
• [Journal Article] Detection of Malware Using Self-Attention Mechanism and Strings (2023)
  • Author(s): Kanno Satoki、Mimura Mamoru
  • Journal Title: Codes, Cryptology and Information Security Volume: 13874 Pages: 46-60
  • DOI: 10.1007/978-3-031-39828-5_3
  • ISBN: 9783031398278, 9783031398285
  • Peer Reviewed
• [Journal Article] Malicious JavaScript Detection Based on AST Analysis and Key Feature Re-sampling in Realistic Environments (2023)
  • Author(s): Phung Ngoc Minh、Mimura Mamoru
  • Journal Title: Information Security Practice and Experience Volume: 14341 Pages: 225-241
  • DOI: 10.1007/978-3-031-33017-9_15
  • ISBN: 9783031330162, 9783031330179
  • Peer Reviewed
• [Journal Article] XSS Attack Detection by Attention Mechanism Based on Script Tags in URLs (2023)
  • Author(s): Nakagawa Yuki、Mimura Mamoru
  • Journal Title: Information Security Practice and Experience Volume: 14341 Pages: 562-578
  • DOI: 10.1007/978-981-99-7032-2_33
  • ISBN: 9789819970315, 9789819970322
  • Peer Reviewed
• [Journal Article] Impact of benign sample size on binary classification accuracy (2023)
  • Author(s): Mimura Mamoru
  • Journal Title: Expert Systems with Applications Volume: 211 Pages: 118630-118630
  • DOI: 10.1016/j.eswa.2022.118630
  • Peer Reviewed / Open Access
• [Journal Article] Evaluation of printable character-based malicious PE file-detection method (2022)
  • Author(s): Mimura Mamoru
  • Journal Title: Internet of Things Volume: 19 Pages: 100521-100521
  • DOI: 10.1016/j.iot.2022.100521
  • Peer Reviewed / Open Access
• [Journal Article] Evaluating the Possibility of Evasion Attacks to Machine Learning-Based Models for Malicious PowerShell Detection (2022)
  • Author(s): Mezawa Yuki、Mimura Mamoru
  • Journal Title: Information Security Practice and Experience Volume: 13620 Pages: 252-267
  • DOI: 10.1007/978-3-031-21280-2_14
  • ISBN: 9783031212796, 9783031212802
  • Peer Reviewed
• [Journal Article] An Attention Mechanism for Visualizing Word Weights in Source Code of PowerShell Samples: Experimental Results and Analysis (2022)
  • Author(s): Mezawa Yuki、Mimura Mamoru
  • Journal Title: Advances on Broad-Band Wireless Computing, Communication and Applications Volume: 570 Pages: 114-124
  • DOI: 10.1007/978-3-031-20029-8_11
  • ISBN: 9783031200281, 9783031200298
  • Peer Reviewed
• [Journal Article] Evaluation of a cGAN Model and Random Seed Oversampling on Imbalanced JavaScript Datasets (2022)
  • Author(s): Phung Ngoc Minh、Mimura Mamoru
  • Journal Title: Journal of Information Processing Volume: 30 Issue: 0 Pages: 591-600
  • DOI: 10.2197/ipsjjip.30.591
  • ISSN: 1882-6652
  • Peer Reviewed / Open Access
• [Journal Article] Static detection of malicious PowerShell based on word embeddings (2021)
  • Author(s): Mimura Mamoru、Tajiri Yui
  • Journal Title: Internet of Things Volume: 15 Pages: 100404-100404
  • DOI: 10.1016/j.iot.2021.100404
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Applying NLP techniques to malware detection in a practical environment (2021)
  • Author(s): Mimura Mamoru、Ito Ryo
  • Journal Title: International Journal of Information Security Volume: 21 Issue: 2 Pages: 279-291
  • DOI: 10.1007/s10207-021-00553-8
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Toward Automated Audit of Client-Side Vulnerability Against Cross-Site Scripting (2021)
  • Author(s): Mimura Mamoru、Yamasaki Takumi
  • Journal Title: Advances on Broad-Band Wireless Computing, Communication and Applications Volume: 346 Pages: 148-157
  • DOI: 10.1007/978-3-030-90072-4_15
  • ISBN: 9783030900717, 9783030900724
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] On the Possibility of Evasion Attacks with Macro Malware (2021)
  • Author(s): Yamamoto Risa、Mimura Mamoru
  • Journal Title: Advances in Intelligent Systems and Computing Volume: 1397 Pages: 43-59
  • DOI: 10.1007/978-981-16-5301-8_4
  • ISBN: 9789811653001, 9789811653018
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Data augmentation of JavaScript dataset using DCGAN and random seed (2021)
  • Author(s): Phung Ngoc Minh、Mimura Mamoru
  • Journal Title: Proc. 9th International Workshop on Information and Communication Security Volume: 1 Pages: 416-419
  • DOI: 10.1109/candarw53999.2021.00076
  • Peer Reviewed / Int'l Joint Research
• [Presentation] ニューラルネットワークを用いたマクロマルウェア検知器に対する回避攻撃の検証 (2024)
  • Author(s): 倉品 和幸、三村 守
  • Organizer: 第198回DPS・第104回CSEC合同研究発表会
• [Presentation] 悪性PowerShell検出器に対する特徴の重みを考慮した回避攻撃の試み (2023)
  • Author(s): 杉浦 航、三村 守
  • Organizer: コンピュータセキュリティシンポジウム2023
• [Presentation] Multi-Head-Attentionによるフェイクニュースに共通する特徴の抽出 (2022)
  • Author(s): 石丸 貴之
  • Organizer: コンピュータセキュリティシンポジウム2022
• [Presentation] Attention機構によるXSS攻撃検出の貢献度分析 (2022)
  • Author(s): 中川 勇輝
  • Organizer: コンピュータセキュリティシンポジウム2022
• [Presentation] 自己注意機構を用いたマルウェアの検知手法の提案 (2022)
  • Author(s): 菅野 賢輝
  • Organizer: コンピュータセキュリティシンポジウム2022
• [Presentation] 悪性PowerShell検知のための機械学習モデルに対する回避攻撃の可能性の検証 (2021)
  • Author(s): 目澤勇樹
  • Organizer: コンピュータセキュリティシンポジウム2021
• [Presentation] 良性サンプル数は二値分類の精度にどう影響するのか？ (2021)
  • Author(s): 三村 守
  • Organizer: コンピュータセキュリティシンポジウム2021