| Project/Area Number |
23K11337
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 62020:Web informatics and service informatics-related
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
成田 匡輝 岩手県立大学, ソフトウェア情報学部, 准教授 (60749430)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,550,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥1,050,000)
Fiscal Year 2025: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2024: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
Fiscal Year 2023: ¥2,600,000 (Direct Cost: ¥2,000,000、Indirect Cost: ¥600,000)
|
|---|
| Keywords | サイバー攻撃観測 / 位相的データ解析 / ダークネット観測システム / ビッグデータ / システム設計 / データサイエンス / セキュリティ人材育成 / 教材開発 |
|---|
| Outline of Research at the Start |
ダークネット観測システムは,インターネット上で本来利用されていないアドレス帯に対して送出された,疑わしいパケットを捕捉してサイバー攻撃の情報提供を行うシステムである.本研究では,攻撃パケットまでもビッグデータとなった現代,次世代のダークネット観測システムのあり方を研究する.その1つの解として,膨大な観測パケットデータに位相的データ解析を適用し,サイバー攻撃にカタチを与えて視覚的に把握する,次世代のダークネット観測システムを開発する.
|
| Outline of Annual Research Achievements |
インターネット上に常に送出されているサイバー攻撃のためのパケット(攻撃パケット)を国立研究開発法人情報通信研究機構の協力のもと,日夜収集している.まずは,2022年から2018年の5年間を対象とし,攻撃パケットデータによる攻撃パケットのビッグデータを作成した.攻撃パケットのビッグデータ化による処理負荷の問題が表出したものの,地道に分析を継続している.
本研究で最も重要な,攻撃パケットデータを解析し,その攻撃データに形を与えるという手法,位相的データ解析自体は有効な手応えを感じており,多種多様な攻撃パケットが含まれるデータベースから,攻撃インシデントの視覚化を実現できている.これにより,必ずしも専門的知識を持たないネットワーク管理者や,セキュリティ分野の初学者であっても,何らかの異常を検知・あるいは着目すべきデータにリーチできる可能性が見えてきた.不必要なノイズ要素をいかに除去するか,関係が深い攻撃パケットをより強く関連づけるパラメータの調整などは,まだまだ検討の余地はあるものの,この点は概ね順調に推移していると言える.
現在は,観測された実際の攻撃パケットを題材に,その攻撃パケットの中身を解析し,どのような情報が真に必要とされているのか,どのような情報があれば,攻撃の目的や全体像を把握できるかを検証中である.この結果をフィードバックすることにより,一般のネットワーク管理者の目線から,サイバー攻撃観測システムに求められているニーズが明らかになると考えている.本研究の次の展開としては,セキュリティ人材の育成・教育という側面にも目を向ける必要性が明らかとなった.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
世界的な半導体需要の増加に伴う計算機資源の高騰(特にGPU資源),日本における円安基調の社会情勢により,当初の予定よりも計算機資源の調達に時間を要した.また,これに伴い導入可能な計算機のスペックが目減りしており,この対応に苦慮しているところである.
また,上記の計算機資源を投入してビッグデータ化した攻撃パケットの分析を開始したものの,インターネット上で取得された,解析すべき対象のサイバー攻撃パケット数が想定を大きく上回っており,これらビッグデータの解析に対処するべく対応を検討しているところである.1000地点程度のインターネット上の観測点の1時間のパケット捕捉数だけでも,数百万パケットに及ぶこともある.本助成により配備したコンピュータをフルに活用し,コンピューターの資源の増設で多少の改善はみられているが,まだ計算資源が十分な状況には至っていない.
|
| Strategy for Future Research Activity |
ビッグデータをより多く解析対象とできるよう,研究を遂行していく予定である.また,現在行っている対処方法としては,全てのプロトコルのパケットを必ずしも解析対象とせず,たとえば単位時間における特定の攻撃パケットを解析対象とすることで,ある一定の範囲のビッグデータを使って,提案手法の有効性を示すという方法である.サイバー攻撃に形を付与するという観点からは,この方法を採用しても一定の成果を上げることができるだろうと考えている.
また,本提案手法と並行して,実際のネットワーク管理者(ユーザ)の視点に立った研究・調査の重要性も明らかとなってきた.セキュリティ人材の育成という観点からも,本研究テーマが激増するネットワークセキュリティの事案に対処できることを示す方針も採用する予定である.
|
