2017 Fiscal Year Annual Research Report
セキュリティ解析の共通基盤となるマルウェア・インフォマティクスの確立
| Project/Area Number |
16H02832
|
|---|
| Research Institution | Waseda University |
|---|
Principal Investigator |
後藤 滋樹 早稲田大学, 理工学術院, 教授 (30287966)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
森 達哉 早稲田大学, 理工学術院, 准教授 (60708551)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | セキュリティ / マルウェア / 大規模データ解析 / モバイル |
|---|
| Outline of Annual Research Achievements |
本研究の目的である「マルウェア・インフォマティクス」の確立に向け、H29年度はH28年度に確立した検体収集・蓄積に必要なプラットフォーム、およびマルウェア検体やマルウェアが生成する悪性通信の検出に必要となる素性エンジニアリング技術を活用し、主として以下の3つの研究テーマに取り組んだ。
テーマ (1) マルウェアあるいは PUA (Potentially Unwanted Application) と呼ばれるマルウェアとは断定できないものの潜在的に害悪を及ぼしうるアプリケーションに感染したホストによる攻撃通信解析技術
テーマ (2) 実行ファイルの静的解析、動的解析、およびメタデータ解析を統合した大規模なモバイルアプリのセキュリティ診断技術
テーマ (3) モバイルアプリに内蔵されたドメイン名がもたらす脆弱性の分析
テーマ (1) に関しては、ジャーナル論文1件、国際会議1件、国際ワークショップ1件、査読なし国内研究会発表1件として成果を発表した。テーマ(2)に関しては、ジャーナル論文1件、国際会議1件(BEST PAPER AWARD)、国際ワークショップ1件、国内研究会1件(学生論文賞)として成果を発表した。国内外で2件の表彰を受け、高いレベルの成果を得ることができた。テーマ(3)に関しては、国際会議1件(トップ会議)、国内研究会発表1件として成果を発表した。特にテーマ(3)の国際会議 ACM ASIACCS 2018 は採録率が 20% の難関会議であり、テーマ(2)と同様に高いレベルの研究成果を得ることができた。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
当初計画では1~2年目はWindowsマルウェアにフォーカスし、3年目にモバイルプラットフォームへの拡張を行うことを計画していたが、初年度から前倒しでモバイルプラットフォームに着手していた。2年目は初年度で得られた成果を元として、モバイルプラットフォームで著しい研究成果を得るとともに、当初計画にはなかった機械学習を活用したPUA分類の課題に取り組むことにも成功した。全体的な成果としてもジャーナル論文誌2件、国際会議・ワークショップ5件(表彰1件、トップ会議1件)、国内研究会3件(表彰1件)と十分な成果を得ることができた。
|
| Strategy for Future Research Activity |
最終年度となるH30年度はこれまでの検討成果を総合して「マルウェアインフォマティクス」の体系化を目指す。また、本研究を通じて収集できたデータを研究コミュニティ内で共有する営みに取り組む予定である。
|
