IoTプロセッサ上の通信データと動作データを特徴量としたサイバー攻撃の多層防御

• Project/Area Number: 23K11108
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Kogakuin University
• Principal Investigator: 小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
• Co-Investigator(Kenkyū-buntansha): 嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
• Project Period (FY): 2023-04-01 – 2026-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000); Fiscal Year 2025: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
• Keywords: サイバーセキュリティ / IoT / プロセッサ

Outline of Research at the Start

IoTプロセッサ上の通信データと動作データを特徴量としてサイバー攻撃の多層防御を行う新たな仕組みを開発します。まず、受信データの特徴量A、内部動作データの特徴量B、送信データの特徴量Cを抽出する手法の開発を行います。つぎに、各特徴量に対応するサイバー攻撃（外部からの悪性通信A、マルウェア実行B、外部への悪性通信C）を学習・分類する手法の開発を行います。さらに、プロセッサの入口、内部、出口でサイバー攻撃を多層防御する高効率なハードウェア識別器の実装を行います。

Outline of Annual Research Achievements

【研究目的】本研究はIoTプロセッサ上でサイバー攻撃を多層防御するセキュリティハードを開発する：LSI上のコアと隣接する位置に超軽量識別器を回路として搭載し、LSI外部との送受信データ、及び、LSI内部の動作データを特徴量として抽出しつつ、識別器でサイバー攻撃を検知する。上記は、IoTプロセッサに内蔵する軽量・メンテナンスフリーなハードウェア対策となる。

【研究実績】本年度の実績は通信データやコア動作データの出力機能を備えたプロセッサをエミュレーションする環境を構築したことにある。また、実際にそれらの環境を用いて、サイバー攻撃を検知するシステムをエミュレータベースで開発した。

各実績の概要は以下である。まず、通信のデータセット、および、プログラムを実行した際に得られるコア動作データを特徴量として入力し、1つの判別器において、4種類（正常通信・攻撃通信・正常プログラムの実行・悪性プログラムの実行）の判定を行う方式を開発した。次に、プロセッサ上で得られるコア動作データからプログラムの命令レベルの特徴量を抽出し、それを事前に用意した各プログラムごとの特徴量と比較することによって、2種類（正常プログラムの実行・悪性プログラムの実行）の判定を行う方式を開発した。また、プログラムのAPIコールの挙動に着目し、判別器でリアルタイムにランサムウェアの検知を行う方式を開発した。最後に、通信データセットから得られるコア動作データを特徴量として入力し、1つの判別器において、2種類（正常通信・攻撃通信）の判定を行う方式を開発した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究実績が十分に得られているため。

Strategy for Future Research Activity

R6年度は、前年度に得られた成果検証し、発展させながら、研究計画に示された内容（未発表のアイデアを含むため詳細は省く）に沿って、研究を進めていく。なお、一部の研究課題については前年度から継続する。

Research Products

• [Presentation] Single-Hardware Method to Detect Malicious Communications and Malware on Resource-Constrained IoT Devices (2023)
  • Author(s): Taku Sudo, Ryotaro Kobayashi, Masahiko Kato
  • Organizer: The 10th International Workshop on Information and Communication Security
  • Int'l Joint Research
• [Presentation] Real-Time Defense System using eBPF for Machine Learning-Based Ransomware Detection Method (2023)
  • Author(s): Kosuke Higuchi, Ryotaro Kobayashi
  • Organizer: The 10th International Workshop on Information and Communication Security
  • Int'l Joint Research
• [Presentation] Verification of IoT Malware Match Rate Using Signatures Created Based on Processor Information (2023)
  • Author(s): Yutaro Matunaka, Ryotaro Kobayashi, Masahiko Kato
  • Organizer: The 10th International Workshop on Information and Communication Security
  • Int'l Joint Research
• [Presentation] プロセッサ情報の平均特徴量および空間特徴量を用いた悪性通信を検出する機構の評価 (2023)
  • Author(s): 藤原京平, 小林良太郎, 加藤雅彦
  • Organizer: コンピュータセキュリティシンポジウム