2018 Fiscal Year Annual Research Report

Development of a cyber tag-out system for network isolation and damage mitigation with an early warning function

Research Project

Project/Area Number	16H01837
Research Institution	Nagoya Institute of Technology
Principal Investigator	越島一郎名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
Co-Investigator(Kenkyū-buntansha)	青山友美名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055) 寺井あすか公立はこだて未来大学, システム情報科学部, 准教授 (70422540) 濱口孝司名古屋工業大学, 工学(系)研究科(研究院), 准教授 (80314079) 橋本芳宏名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843) 渡辺研司名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
Project Period (FY)	2016-04-01 – 2019-03-31
Keywords	早期警戒システム / 工業用制御システム(ICS) / ICS用SDN / ニア・リアルタイム・モニタリング
Outline of Annual Research Achievements	A3) ハニーポッドを分散配置した早期警戒機能：当学とVEC（Virtual Engineering Community）が共同で実施している「つるまいプロジェクト」（制御システムを標的にしたサイバー攻撃の産学共同研究）における攻撃実験において、平成29年度A1-1, A2-1で開発した「低対話型ハニーポッド」(HP)を複数分散配置して攻撃の予兆を捉える実験を実施し、有効性を確認した。これをもって、当初計画した「攻撃者に攻撃を断念させる防御方法の開発」は完結した。 C3-1,2) 分散配置する早期警戒網：早期警戒網プロトタイプを、通期に渡り製造企業（組立加工系1社）の現場に設置して実データ収集にあたった。この結果は、次の２点の開発に繋がった。１）通常時（非異常時）の通信パターンを機械学習アルゴリズムによって学習することで、サイバー攻撃の予兆を検知する方法、２）多量のログ（400Gb/月）を対象としたNear Real Time Monitoring (nRTM)を行う方法 C2-1) 学術研究に共用するテストベッド：これまで協力いただいた関係企業に対して、早期警戒網とICS用SDNを用いたタグアウトシステムのデモ展示を実施した。また、米国国土安全保障省の制御システムセキュリティ担当者より紹介を受けた教育キット「CYBATI」の評価を実施し、学術研究に共用できるテストベッドの１つとして導入すると共に、本キットを使用した教育プログラムを開発した。なお、実データ収集で捉えた攻撃マルウエアを、検体として分析するための「水槽」の構築を予定していたが、「マルウエア」の完全捕獲・隔離の保証が出来ないことから、今後の課題とした。
Research Progress Status	平成30年度が最終年度であるため、記入しない。
Strategy for Future Research Activity	平成30年度が最終年度であるため、記入しない。

Research Products
(9 results)

All 2018

All Journal Article (1 results) (of which Int'l Joint Research: 1 results, Peer Reviewed: 1 results) Presentation (8 results) (of which Int'l Joint Research: 6 results)

[Journal Article] Software defined networking firewall for industry 4.0 manufacturing systems2018
- Author(s)
  Tsuchiya Akihiro、Fraile Francisco、Koshijima Ichiro、Ortiz Angel、Poler Raul
- Journal Title
  
  Journal of Industrial Engineering and Management
  
  Volume: 11 Pages: 318～318
- DOI
  http://dx.doi.org/10.3926/jiem.2534
- Peer Reviewed / Int'l Joint Research
[Presentation] Cyber Incident Exercise Admitting Inter-Organization for Critical Infrastructure Companies2018
- Author(s)
  Akihiro Tsuchiya, Yuitaka Ota, Yuma Takayama, Tomomi Aoyama, Takashi Hamaguchi, Yoshihiro Hashimoto, Ichiro Koshijima
- Organizer
  13th International Symposium on Process Systems Engineering, 1645-1650
- Int'l Joint Research
[Presentation] Development of the Cyber Exercise for Critical Infrastructures Focusing on Inter-Organization Communication2018
- Author(s)
  Hidekazu Hirai, Yuma Takayama, Tomomi Aoyama, Yoshihiro Hashimoto, Ichiro Koshijima
- Organizer
  13th International Symposium on Process Systems Engineering, 1669-1674
- Int'l Joint Research
[Presentation] An application of STAMP to safety and cyber security for ICS2018
- Author(s)
  S.Kondo, H.Sakashita, S.Sato, T.Hamaguchi, and Y.Hashimoto
- Organizer
  13th International Symposium on Process Systems Engineering, 2335-2340
- Int'l Joint Research
[Presentation] 30.Training Cyber Security Exercise Facilitator: Behavior Modeling Based on Human Erro2018
- Author(s)
  Shiho Taniuchi, Tomomi Aoyama, Haruna Asai, Ichiro Koshijima
- Organizer
  AHFE 2018, 138-148
- Int'l Joint Research
[Presentation] 31.Design and Operation Framework for Industrial Control System Security Exercise2018
- Author(s)
  Haruna Asai, Tomomi Aoyama, Ichiro Koshijima
- Organizer
  AHFE 2018, 171-183
- Int'l Joint Research
[Presentation] Intrusion Detection Method for Industrial Control System using Singular Spectrum Analysis2018
- Author(s)
  Asuka Terai, Tatsuya Chiba, Hideyuki Shintani, Shoya Kojima, Shingo Abe, Ichiro Koshijima
- Organizer
  WIT Transactions on Engineering Sciences, Risk 18, Vol 121, 197-208
- Int'l Joint Research
[Presentation] 異スペクトル変換を利用した産業用制御システムにおける異常検知システム2018
- Author(s)
  千葉達也, 寺井あすか, 新谷英介, 小島将耶, 越島一郎
- Organizer
  電子情報通信学会2018年総合大会, 125
[Presentation] P2M における重要インフラのためのセーフティとセキュリティマネジメント・フレームワークに関する研究2018
- Author(s)
  :ニャムバヤルダワードルジ、太田隆、越島一郎
- Organizer
  国際P2M学会 2018年度秋季研究発表大会, 293-299

2018 Fiscal Year Annual Research Report

Development of a cyber tag-out system for network isolation and damage mitigation with an early warning function

Principal Investigator

越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)

Research Products

[Journal Article] Software defined networking firewall for industry 4.0 manufacturing systems2018

Author(s)

Journal Title

DOI

[Presentation] Cyber Incident Exercise Admitting Inter-Organization for Critical Infrastructure Companies2018

Author(s)

Organizer

[Presentation] Development of the Cyber Exercise for Critical Infrastructures Focusing on Inter-Organization Communication2018

Author(s)

Organizer

[Presentation] An application of STAMP to safety and cyber security for ICS2018

Author(s)

Organizer

[Presentation] 30.Training Cyber Security Exercise Facilitator: Behavior Modeling Based on Human Erro2018

Author(s)

Organizer

[Presentation] 31.Design and Operation Framework for Industrial Control System Security Exercise2018

Author(s)

Organizer

[Presentation] Intrusion Detection Method for Industrial Control System using Singular Spectrum Analysis2018

Author(s)

Organizer

[Presentation] 異スペクトル変換を利用した産業用制御システムにおける異常検知システム2018

Author(s)

Organizer

[Presentation] P2M における重要インフラのためのセーフティとセキュリティマネジメント・フレー ムワークに関する研究2018

Author(s)

Organizer

越島一郎名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)

[Presentation] P2M における重要インフラのためのセーフティとセキュリティマネジメント・フレームワークに関する研究2018