2017 Fiscal Year Research-status Report
サイバーセキュリティ攻撃の水平・垂直解析によるサイバー演習支援に関する研究
| Project/Area Number |
16K00480
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
岡村 耕二 九州大学, 情報基盤研究開発センター, 教授 (70252830)
|
|---|
| Project Period (FY) |
2016-10-21 – 2019-03-31
|
| Keywords | マルウェア解析 / 受講者の評価 / 教育コンテンツ / 教育コンテンツ自動生成 |
|---|
| Outline of Annual Research Achievements |
平成29年度は、平成28年度に準備したサイバーセキュリティ攻撃再現環境において、様々なサイバーセキュリティ脅威の解析を行った。その結果、本研究テーマ「A)サイバーセキュリティ攻撃の水平方向の解析手法の研究」として、1) マルウェアの感染とレジストリの変化量を相関させて、その変化量からマルウェア感染を検知する仕組みを研究した。この手法では、ゼロディ攻撃のようにアンチウィルスソフトでは検知の困難なウィルスも検知可能となった。2) イベントを明示的に与えることで感染しているマルウェアの反応を検知することで、感染後その動作が非常に緩やかであるため、検知の困難なマルウェアを検知する手法を開発した。又は、「B)サイバーセキュリティ攻撃の垂直方向の解析手法の研究」として、シリアスゲーム形式のサイバーセキュリティ用eラーニングシステムにおける受講者の取組姿勢について、その受講記録を解析することによって定量的な評価を行う研究を行った。さらに「C)解析結果から得られた情報を用いた教育コンテンツの作成手法の研究」ならびに「D)それぞれの自動化手法の研究」として、スマートビル・IoTシステム用 eラーニング教材の自動生成を行う研究を行った。平成29年度はこの他、サイバーセキュリティ攻撃の水平方向・垂直方向の解析を行うために、脅威情報をサイバーセキュリティ脅威情報記述の標準的であるSTIX(Structured Threat Information eXpression)で表現し、定量的な解析などを行う研究に着手している。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題のサブテーマであるA)サイバーセキュリティ攻撃の水平方向の解析手法の研究、B)サイバーセキュリティ攻撃の垂直方向の解析手法の研究、C)解析結果から得られた情報を用いた教育コンテンツの作成手法の研究D)それぞれの自動化手法の研究について、具体的な進捗があるため。
|
| Strategy for Future Research Activity |
平成30年度は、平成29年度に進捗のあったそれぞれの研究テーマをさらにすすめ、総合的な評価を行う。平成29年度は、サイバーセキュリティ攻撃の水平方向・垂直方向の解析を行うために、脅威情報をサイバーセキュリティ脅威情報記述の標準的であるSTIX(Structured Threat Information eXpression)で表現し、定量的な解析などを行う研究に着手しており、この成果を用いて本課題を定量的に評価することを目指す。また、課題の計画当初存在しなかった仮想通貨マイニング問題など新しいサイバーセキュリティに関する問題も積極的に取り込んでゆく予定である。
|
| Causes of Carryover |
初年年度が10月から開始しているため。
|
