• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2016 Fiscal Year Research-status Report

サイバーセキュリティ攻撃の水平・垂直解析によるサイバー演習支援に関する研究

Research Project

Project/Area Number 16K00480
Research InstitutionKyushu University

Principal Investigator

岡村 耕二  九州大学, 情報基盤研究開発センター, 教授 (70252830)

Project Period (FY) 2016-10-21 – 2019-03-31
Keywords未知の脅威 / セキュリティ教育 / セキュリティ演習
Outline of Annual Research Achievements

本研究の目的は、サイバーセキュリティ演習の教育コンテンツを迅速に作成するための手法と、サイバーセキュリティ攻撃防御のための管理者から利用者までより広く受講できるための教育コンテンツを作成するための手法を開発することである。特に、機械によって検知できない新しい脅威への教育は非常に重要である。平成28年度は、検知不能な脅威の解析を行った。検知不能な脅威としては、商用の SPAM 検知サービスを潜り抜けて、メールボックスまで到達した、脅威ファイルに添付されている脅威を対象とした。本年ではその脅威ファイルを実環境で実行し、その挙動を記録できる環境を構築し、実際に脅威ファイルを実行させ、その振る舞いを手動で記録、解析する研究を行った。環境は、Linux の NAT機能を利用し、配下で実行させる脅威ファイルの通信情報を記録可能とした。また、研究といえども、実際に脅威のある通信を伴うため、九州大学とは異なる商用ネットワークを確保し、研究時の安全確保にも努めた。近年の脅威ファイルは、仮想環境では動作しないため、実環境が必要である。そこで、Windows に、脅威ファイル実行後、容易に復旧できる環境を準備し、脅威ファイルを繰り返し実行しても、その復旧が迅速に行えるようにした。平成28年度はこのような環境で、85個の未知の脅威の実行、解析を行った。九州大学では機械をすり抜ける未知の脅威による被害が後を絶たないが、実際にそのファイルを実行した影響も未知であることも脅威の一つである。しかし、本研究による、未知の脅威の挙動のデータを用いれば、その被害の予測が可能となった。今後はこの情報を用いた教育・訓練の手法について研究を進める予定である。

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本年ではその脅威ファイルを実環境で実行させるために、その挙動を記録できる環境を構築し、その振る舞いを手動で記録、解析する研究を行っている。九州大学とは異なる商用ネットワークを確保し、研究時の安全確保にも努めている。脅威ファイルを繰り返し実行しても、その復旧が迅速に行えるようにしている。本研究による、未知の脅威の挙動のデータが実際の運用で活用されている。

Strategy for Future Research Activity

平成29年度以降は、平成28年度から行っている未知の脅威の解析を引き続き行うとともに、未知の脅威の被害を抑制するための教育・演習コンテンツの研究開発に取り組む。

Causes of Carryover

本研究は、10月に追加で採択され年度の途中から研究が開始したため。

Expenditure Plan for Carryover Budget

本研究は6か月遅れているが研究自体は順調に進んでいるため、平成29年度は、初年度後半分の研究も含めて遂行するため、予算も有効活用する予定である。

  • Research Products

    (2 results)

All 2016

All Presentation (2 results)

  • [Presentation] 九州大学におけるサイバーセキュリティ教育の紹介2016

    • Author(s)
      岡村耕二
    • Organizer
      大学ICT推進協議会2016年度年次大会
    • Place of Presentation
      京都市
    • Year and Date
      2016-12-14 – 2016-12-16
  • [Presentation] セキュリティエンジニアを育成するためのインストラクショナルデザインの考察2016

    • Author(s)
      金子晃介, 伴芳龍, 岡村耕二
    • Organizer
      大学ICT推進協議会2016年度年次大会
    • Place of Presentation
      京都市
    • Year and Date
      2016-12-14 – 2016-12-16

URL: 

Published: 2018-01-16  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi