集約的データ解析法による不正アクセス履歴の分析とサイバー攻撃予測への応用

Research Project

Project/Area Number	23K28082
Project/Area Number (Other)	23H03392 (2023)
Research Category	Grant-in-Aid for Scientific Research (B)
Allocation Type	Multi-year Fund (2024) Single-year Grants (2023)
Section	一般
Review Section	Basic Section 60070:Information security-related
Research Institution	Hokkaido University
Principal Investigator	南弘征北海道大学, 情報基盤センター, 教授 (80261395)
Co-Investigator(Kenkyū-buntansha)	棟朝雅晴北海道大学, 情報基盤センター, 教授 (00281783) 馬場健一工学院大学, 情報学部(情報工学部), 教授 (60252722) 水田正弘統計数理研究所, 大学統計教員育成センター, 特任教授 (70174026) 山岡克式東京工業大学, 工学院, 教授 (90262279)
Project Period (FY)	2023-04-01 – 2028-03-31
Project Status	Granted (Fiscal Year 2024)
Budget Amount *help	¥18,070,000 (Direct Cost: ¥13,900,000、Indirect Cost: ¥4,170,000) Fiscal Year 2027: ¥2,210,000 (Direct Cost: ¥1,700,000、Indirect Cost: ¥510,000) Fiscal Year 2026: ¥2,340,000 (Direct Cost: ¥1,800,000、Indirect Cost: ¥540,000) Fiscal Year 2025: ¥3,380,000 (Direct Cost: ¥2,600,000、Indirect Cost: ¥780,000) Fiscal Year 2024: ¥3,900,000 (Direct Cost: ¥3,000,000、Indirect Cost: ¥900,000) Fiscal Year 2023: ¥6,240,000 (Direct Cost: ¥4,800,000、Indirect Cost: ¥1,440,000)
Keywords	サイバー攻撃履歴解析 / 集約的データ解析法 / 統計的予測モデル
Outline of Research at the Start	サイバー攻撃における履歴の活用に際し、SIEM（ Security Information and Event Management）などで利用されている、機械学習等の既報手法での限界を打破するため、統計的データサイエンス分野において最先端の解析技法である集約的データ解析法を新たなアプローチとして拡充し、従来得られなかった攻撃パターンの抽出や将来に向けた予測を実現する。攻撃履歴に対して集約的データ解析を用いることで、従来とは異なる形での、攻撃の多様な類型の同定、攻撃パターンの検出、さらには防御を、統計的予測として可能とする。単なる統計的解析に留まらぬよう、通信工学的見地からの知見を踏まえた検証ならびに処理系の高速化を並行して行う。