2016 Fiscal Year Research-status Report
サイバーセキュリティ攻撃の水平・垂直解析によるサイバー演習支援に関する研究
| Project/Area Number |
16K00480
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
岡村 耕二 九州大学, 情報基盤研究開発センター, 教授 (70252830)
|
|---|
| Project Period (FY) |
2016-10-21 – 2019-03-31
|
| Keywords | 未知の脅威 / セキュリティ教育 / セキュリティ演習 |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、サイバーセキュリティ演習の教育コンテンツを迅速に作成するための手法と、サイバーセキュリティ攻撃防御のための管理者から利用者までより広く受講できるための教育コンテンツを作成するための手法を開発することである。特に、機械によって検知できない新しい脅威への教育は非常に重要である。平成28年度は、検知不能な脅威の解析を行った。検知不能な脅威としては、商用の SPAM 検知サービスを潜り抜けて、メールボックスまで到達した、脅威ファイルに添付されている脅威を対象とした。本年ではその脅威ファイルを実環境で実行し、その挙動を記録できる環境を構築し、実際に脅威ファイルを実行させ、その振る舞いを手動で記録、解析する研究を行った。環境は、Linux の NAT機能を利用し、配下で実行させる脅威ファイルの通信情報を記録可能とした。また、研究といえども、実際に脅威のある通信を伴うため、九州大学とは異なる商用ネットワークを確保し、研究時の安全確保にも努めた。近年の脅威ファイルは、仮想環境では動作しないため、実環境が必要である。そこで、Windows に、脅威ファイル実行後、容易に復旧できる環境を準備し、脅威ファイルを繰り返し実行しても、その復旧が迅速に行えるようにした。平成28年度はこのような環境で、85個の未知の脅威の実行、解析を行った。九州大学では機械をすり抜ける未知の脅威による被害が後を絶たないが、実際にそのファイルを実行した影響も未知であることも脅威の一つである。しかし、本研究による、未知の脅威の挙動のデータを用いれば、その被害の予測が可能となった。今後はこの情報を用いた教育・訓練の手法について研究を進める予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本年ではその脅威ファイルを実環境で実行させるために、その挙動を記録できる環境を構築し、その振る舞いを手動で記録、解析する研究を行っている。九州大学とは異なる商用ネットワークを確保し、研究時の安全確保にも努めている。脅威ファイルを繰り返し実行しても、その復旧が迅速に行えるようにしている。本研究による、未知の脅威の挙動のデータが実際の運用で活用されている。
|
| Strategy for Future Research Activity |
平成29年度以降は、平成28年度から行っている未知の脅威の解析を引き続き行うとともに、未知の脅威の被害を抑制するための教育・演習コンテンツの研究開発に取り組む。
|
| Causes of Carryover |
本研究は、10月に追加で採択され年度の途中から研究が開始したため。
|
| Expenditure Plan for Carryover Budget |
本研究は6か月遅れているが研究自体は順調に進んでいるため、平成29年度は、初年度後半分の研究も含めて遂行するため、予算も有効活用する予定である。
|
