2017 Fiscal Year Annual Research Report
プログラム変換を用いたソフトウェアセキュリティの改善手法についての研究
| Project/Area Number |
16K00019
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
村上 昌己 岡山大学, 情報統括センター, 教授 (60239499)
|
|---|
| Project Period (FY) |
2016-10-21 – 2018-03-31
|
| Keywords | マルウェア / C&Cサーハ / ドライブ バイ ダウンロード / 標的型メール攻撃 / インシデント対応訓練 |
|---|
| Outline of Annual Research Achievements |
平成29年度においては、研究の遂行のためのエフォートが確保できなかったため、理論的な研究内容そのものについては、平成28年度終了時からの進展はない。よって研究期間全体を通しての成果については、以下のようなものである。
まず理論面での成果は28年度終了時に報告した通り、すなわち本研究ではソフトウェアセキュリティの向上手法の検討のため、現存する攻撃手法についての調査研究を実施した。マルウェアのダウンロードを誘導するための偽装手法、マルウェア感染後の通信手段などについて、技術的な知見を得た。 具体的には、申請者が先に提案したモデルよって定式化が可能なものであることが判明した。すなわち標的型攻撃に使われるマルウェアについて、申請者が提案した高階のストリーム通信によって定式化が可能なものであることが判明した。 また組織外から侵入したマルウェアが、感染の拡大によ って機密情報を持つサーバへのアクセスが可能なプロセスに変化する過程は、チャネル名の共有状況を非循環二部グラフで表現し、その書き換えによって動作を定式化できるものであるとの見通しを得た。
また29年度において、調査によって上記定式化が可能であるような手口を想定した標的型攻撃に対して、インシデント発生時の対応についての訓練手順を考案し、実際に訓練の実施の際の参考とすることができた。訓練の実施の結果については、大学情報系センター関係の学会において報告した。
|
