| Project/Area Number |
23K16879
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Yokohama National University |
|---|
Principal Investigator |
田辺 瑠偉 横浜国立大学, 先端科学高等研究院, 特任教員(准教授) (70832856)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2025: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
Fiscal Year 2024: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
Fiscal Year 2023: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000)
|
|---|
| Keywords | マルウェア対策 / セキュリティアプライアンス / 動的解析回避 / 情報セキュリティ / 動的解析 / サンドボックス |
|---|
| Outline of Research at the Start |
マルウェアの中には解析されていると判断したら不正な活動をせずに解析を回避しようとする高度なマルウェアが存在する.本研究では,高度なマルウェアを模擬したテスト検体セットを作成し,セキュリティ対策技術の耐性を評価することで対策方法を検討する.さらには,今後想定される攻撃手法について先回りして実証することで高度なマルウェアへの対策を実現することを目指す.
|
| Outline of Annual Research Achievements |
本研究では,高度なマルウェアを模擬したテスト検体セットを作成し,セキュリティ対策技術の耐性を評価することで対策方法を検討する.さらには,今後想定される攻撃手法について先回りして実証することで高度なマルウェアへの対策を実現することを目指す.
令和5年度は,既存研究の調査,及び高度なマルウェアを模擬したテスト検体セットの作成に着手した.また,高度なマルウェアが動的解析の回避に用いる情報のカテゴリー分けや実験に用いるセキュリティアプライアンスの選定など,次年度に向けた準備を行った.
さらに,今後想定される攻撃手法として,標的端末とそれ以外の環境を区別する高度マルウェアについて検討するとともに,実際にテスト検体を作成してセキュリティ対策技術の耐性評価を行なった.具体的には,デスクトップアプリケ ーションの設定ファイルやログファイルから標的が使用しているメールアドレスを探索する攻撃について,テスト検体を用いて幾つかのセキュリティアプライアンスにおいて検出の回避可否を分析した.また,実際のサイバー攻撃に用いられたマルウェアを暗号化しておき,実行した環境から収集した情報を用いて標的端末であると判断した場合にマルウェア本体を復号する機能を実装したテスト検体を作成し,これらのセキュリティアプライアンスがテスト検体を検出した場合にマルウェア本体を復号することができるか分析した.
上記に加えて,今後は高度なIoTマルウェアが登場する可能性がある.そこで,はじめにIoTマルウェアの現状を調査を進めるため,IoTマルウェアによるサイバー攻撃を観測するための実機をハニーポットシステムを構築し,一連の攻撃活動を調査した.また,ハニーポット観測で得られた結果を元にIoTマルウェア検体が有する妨害機能を検出する動的解析システムを構築し,実マルウェア検体を用いて妨害機能の有無を調査した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
今年度予定していた既存研究の調査,高度なマルウェアが動的解析の回避に用いる情報のカテゴリー分け,高度なマルウェアを模擬したテスト検体セットの作成,実験に用いるセキュリティアプライアンスの選定が完了しており,予定通り進展している.
|
| Strategy for Future Research Activity |
高度なマルウェアの脅威は益々増大していると考えられ,当初に計画していたセキュリティ対策技術に対して必要に応じて機器を追加しながら研究を遂行してゆく.高度なマルウェアを模擬したテスト作成についても進んでおり,提案手法の評価についても充実化を図る.
|
