• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2017 Fiscal Year Research-status Report

サイバーセキュリティ攻撃の水平・垂直解析によるサイバー演習支援に関する研究

Research Project

Project/Area Number 16K00480
Research InstitutionKyushu University

Principal Investigator

岡村 耕二  九州大学, 情報基盤研究開発センター, 教授 (70252830)

Project Period (FY) 2016-10-21 – 2019-03-31
Keywordsマルウェア解析 / 受講者の評価 / 教育コンテンツ / 教育コンテンツ自動生成
Outline of Annual Research Achievements

平成29年度は、平成28年度に準備したサイバーセキュリティ攻撃再現環境において、様々なサイバーセキュリティ脅威の解析を行った。その結果、本研究テーマ「A)サイバーセキュリティ攻撃の水平方向の解析手法の研究」として、1) マルウェアの感染とレジストリの変化量を相関させて、その変化量からマルウェア感染を検知する仕組みを研究した。この手法では、ゼロディ攻撃のようにアンチウィルスソフトでは検知の困難なウィルスも検知可能となった。2) イベントを明示的に与えることで感染しているマルウェアの反応を検知することで、感染後その動作が非常に緩やかであるため、検知の困難なマルウェアを検知する手法を開発した。又は、「B)サイバーセキュリティ攻撃の垂直方向の解析手法の研究」として、シリアスゲーム形式のサイバーセキュリティ用eラーニングシステムにおける受講者の取組姿勢について、その受講記録を解析することによって定量的な評価を行う研究を行った。さらに「C)解析結果から得られた情報を用いた教育コンテンツの作成手法の研究」ならびに「D)それぞれの自動化手法の研究」として、スマートビル・IoTシステム用 eラーニング教材の自動生成を行う研究を行った。平成29年度はこの他、サイバーセキュリティ攻撃の水平方向・垂直方向の解析を行うために、脅威情報をサイバーセキュリティ脅威情報記述の標準的であるSTIX(Structured Threat Information eXpression)で表現し、定量的な解析などを行う研究に着手している。

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究課題のサブテーマであるA)サイバーセキュリティ攻撃の水平方向の解析手法の研究、B)サイバーセキュリティ攻撃の垂直方向の解析手法の研究、C)解析結果から得られた情報を用いた教育コンテンツの作成手法の研究D)それぞれの自動化手法の研究について、具体的な進捗があるため。

Strategy for Future Research Activity

平成30年度は、平成29年度に進捗のあったそれぞれの研究テーマをさらにすすめ、総合的な評価を行う。平成29年度は、サイバーセキュリティ攻撃の水平方向・垂直方向の解析を行うために、脅威情報をサイバーセキュリティ脅威情報記述の標準的であるSTIX(Structured Threat Information eXpression)で表現し、定量的な解析などを行う研究に着手しており、この成果を用いて本課題を定量的に評価することを目指す。また、課題の計画当初存在しなかった仮想通貨マイニング問題など新しいサイバーセキュリティに関する問題も積極的に取り込んでゆく予定である。

Causes of Carryover

初年年度が10月から開始しているため。

  • Research Products

    (15 results)

All 2017 Other

All Int'l Joint Research (4 results) Journal Article (8 results) (of which Peer Reviewed: 8 results) Presentation (2 results) Remarks (1 results)

  • [Int'l Joint Research] メリーランド大学ボルチモア校(米国)

    • Country Name
      U.S.A.
    • Counterpart Institution
      メリーランド大学ボルチモア校
  • [Int'l Joint Research] ニューサウスウェールズ大学(オーストラリア)

    • Country Name
      AUSTRALIA
    • Counterpart Institution
      ニューサウスウェールズ大学
  • [Int'l Joint Research] ロンドン大学・ロイヤルハロウェイ校(英国)

    • Country Name
      UNITED KINGDOM
    • Counterpart Institution
      ロンドン大学・ロイヤルハロウェイ校
  • [Int'l Joint Research] インド工科大学デリー校(インド)

    • Country Name
      INDIA
    • Counterpart Institution
      インド工科大学デリー校
  • [Journal Article] Leveraging SDN for Detection and Mitigation SMTP Flood Attack through Deep Learning Analysis Techniques2017

    • Author(s)
      Mohd Zafran B Abd Aziz and Koji OKAMURA
    • Journal Title

      International Journal of Computer Science and Network Security

      Volume: 17-10 Pages: -

    • Peer Reviewed
  • [Journal Article] A Collaborative Mitigation SMTP flood Attack using SDN platform on Multi Site2017

    • Author(s)
      Mohd Zafran B Abd Aziz and Koji OKAMURA
    • Journal Title

      International Journal of Computer Science and Network Security

      Volume: 15-7 Pages: -

    • Peer Reviewed
  • [Journal Article] A Method to Detect SMTP Flood Attacks using FlowIDS Framework2017

    • Author(s)
      Mohd Zafran B Abd Aziz and Koji OKAMURA
    • Journal Title

      International Journal of Computer Science and Network Security

      Volume: 17-6 Pages: -

    • Peer Reviewed
  • [Journal Article] International Journal of Computer Science and Information Security2017

    • Author(s)
      Alaa M. Allakany and Koji Okamura
    • Journal Title

      International Journal of Computer Science and Network Security

      Volume: 15-4 Pages: -

    • Peer Reviewed
  • [Journal Article] Efficient Multicasting Algorithm Using SDN, International Journal of Computer Science and Network Security2017

    • Author(s)
      Alaa M. Allakany and Koji Okamura
    • Journal Title

      International Journal of Computer Science and Network Security

      Volume: 17-4 Pages: -

    • Peer Reviewed
  • [Journal Article] An Investigation and Analysis Method for Suspicious Zero-day Malicious Emails2017

    • Author(s)
      Sanouphab Phomkeona, Yoshitatsu Ban and Koji Okamura
    • Journal Title

      Proceedings of International Conference on Internet (ICONI 2017)

      Volume: 1 Pages: -

    • Peer Reviewed
  • [Journal Article] Zero-day Malicious Email Behavior Investigation and Analysis2017

    • Author(s)
      Sanouphab Phomkeona, Kristan Edwards, Yoshitatsu Ban and Koji Okamura
    • Journal Title

      Proceedings of Research Network Workshop 2017

      Volume: 1 Pages: -

    • Peer Reviewed
  • [Journal Article] Latency Monitoring in Software-Defined Networks2017

    • Author(s)
      Alaa M. Allakany and Koji Okamura
    • Journal Title

      Proceedings of the 12th International Conference on Future Internet Technologies 2017

      Volume: 1 Pages: -

    • Peer Reviewed
  • [Presentation] サイバーセキュリティ基礎教育へのシリアスゲームの導入効果に関する研究2017

    • Author(s)
      岡村耕二
    • Organizer
      大学ICT推進協議会2017年度年次大会
  • [Presentation] レジストリの変化量に着目した未知のマルウェアの検知に関する研究2017

    • Author(s)
      向野 賢人,岡村 耕二
    • Organizer
      コンピュータセキュリティシンポジウム2017論文集
  • [Remarks] 九州大学 サイバーセキュリティセンター

    • URL

      https://cs.kyushu-u.ac.jp/ja/

URL: 

Published: 2018-12-17   Modified: 2022-02-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi