Research on Secure Web Interface and Efficient Data Distribution on IoT

2019 Fiscal Year Annual Research Report

• Project/Area Number: 17K06440
• Research Institution: Keio University
• Principal Investigator: 笹瀬 巌 慶應義塾大学, 理工学部(矢上), 教授 (00187139)
• Project Period (FY): 2017-04-01 – 2020-03-31
• Keywords: 悪性Androidアプリ検知 / フィッシングサイト検知 / コード配布方式 / 経路構築法 / 色相情報

Outline of Annual Research Achievements

１．パケットを暗号化する悪性Androidアプリを検知するために, SSLサーバ証明書の認証レベルに着目した悪性 Android アプリ検知手法を提案した. さらに, より正確な特徴を取得するために, 悪性アプリは悪性の動作に関連する権限を必ず要求することから, アプリが要求する権限を基にした重みを導入した. 実データを用いた特性評価により, 提案方式は 92.7% の正解率を達成でき, 暗号化されたパケットおよび従来方式が検知できない89個の悪性アプリに対応可能であることを示した.
２． 色相を利用して自動的に検知範囲を拡大可能なフィッシングサイト検知法を提案した. 提案方式は, データベースに登録されている検知済みPWSと似た色相を持つサイトを登録済みのPWSの亜種として検知し, データベースに追加することで, 検知範囲を拡大する. また, 既知のPWSの色相と類似した色相を持つ正規サイトが誤検知されるのを抑制するため, 色相情報の中でも使用される色の組み合わせが正規サイトとPWSの間で異なることを利用する. シミュレーションにより, 検知されたPWSの増加に伴い検知性能を向上させることが可能であることを示した.
３． 経路構築法RPLが, センサの観測データを収集する経路を作成する際に, 同時に, ネットワーク構造を収集することで省電力化を実現する, コード配布方式を提案した. 事前にネットワーク構造を収集することにより, 配布対象のセンサのリストの送信のみで, 省電力な経路を特定することが可能となり, 制御メッセージに起因した消費電力の削減が可能となる. シミュレーション結果より, 提案方式は, 従来方式と比べ最大50%の送信回数の削減が可能であることを示した.

Research Products

• [Int'l Joint Research] アテネ大学(ギリシャ)
  • Country Name: GREECE
  • Counterpart Institution: アテネ大学
• [Journal Article] RPL-based tree construction scheme for target specific code dissemination in wireless sensors networks (2019)
  • Author(s): Hiromu Asahina, Kentaroh Toyoda, P. Takis Mathiopoulos, Iwao Sasase and Hisao Yamamoto
  • Journal Title: IEICE Transactions on Communications Volume: E103-B、No.3 Pages: 190-199
  • DOI: 10.1587/transcom.2019EBP3066
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Android malware detection scheme based on level of SSL server certificate (2019)
  • Author(s): Hiroya Kato, Shuichiro Haruta and Iwao Sasase
  • Journal Title: IEICE Trans. on Information and Systems Volume: E103-D. No.2 Pages: 379-389
  • DOI: 10.1587/transcom.2019EDP7119
  • Peer Reviewed
• [Journal Article] Traffic feature-based botnet detection scheme emphasizing the importance of long patterns (2019)
  • Author(s): Yichen An, Shuichiro Haruta, Sanghun Choi and Iwao Sasase
  • Journal Title: IEICE Communications Express (ComEX) Volume: Vo.9, No.1 Pages: 7-12
  • Peer Reviewed
• [Journal Article] Hue signature auto update system for visual similarity-based phishing detection with tolerance to zero-day attack (2019)
  • Author(s): Shuichiro Haruta, Hiromu Asahina, Fumitaka Yanazaki and Iwao Sasase
  • Journal Title: IEICE Trans. on Information and Systems Volume: Vol.E102-D, No.12 Pages: 2461-2471
  • DOI: 10.1587/transinf.2019EDP7079
  • Peer Reviewed
• [Journal Article] Traceroute-based target link flooding attack detection scheme by analyzing hop count to the destination (2019)
  • Author(s): Hiromu Asahina, Kei Sakuma, Shuichiro Haruta, Hiroya Kato and Iwao Sasase
  • Journal Title: IEICE Communications Express (ComEX) Volume: Vol.8, No.7 Pages: 251-258
  • Peer Reviewed
• [Journal Article] An effective feature selection scheme for Android ICC-based malware detection using the gap of the appearance ratio (2019)
  • Author(s): Kyohei Osuge, Hiroya Kato, Shuichiro Haruta and Iwao Sasase
  • Journal Title: IEICE Trans. on Information and Systems Volume: E102-D, No.6 Pages: 1136-1144
  • DOI: 10.1587/transinf.2018EDP7301
  • Peer Reviewed
• [Journal Article] A false density information attack detection scheme using overlap of communication range in VANET (2019)
  • Author(s): Masashi Yoshida, Hiromu Asahina, Shuichiro Haruta, and Iwao Sasase
  • Journal Title: IEICE Communications Express (ComEX) Volume: Vol.8, No.5 Pages: 135-140
  • Peer Reviewed
• [Presentation] Android malware detection scheme based on level of SSL server certificate (2019)
  • Author(s): Hiroya Kato, Shuichiro Haruta and Iwao Sasase
  • Organizer: IEEE Global Communications Conference 2019 (Globecom2019)
  • Int'l Joint Research
• [Presentation] A novel visual similarity-based phishing detection scheme using hue information with auto updating database (2019)
  • Author(s): Shuichiro Haruta, Fumitaka Yamazaki, Hiromu Asahina and Iwao Sasase
  • Organizer: The 2019 25th Asia-Pacific Conference on Communications (APCC 2019)
  • Int'l Joint Research
• [Presentation] Trust-based verify- cation attack prevention scheme using tendency of contents request on NDN (2019)
  • Author(s): Hironori Nakano, Hiroya Kato, Shuichiro Haruta, Masashi Yoshida and Iwao Sasase
  • Organizer: The 2019 25th Asia-Pacific Conference on Communications (APCC 2019)
  • Int'l Joint Research
• [Presentation] Traffic feature-based botnet detection scheme emphasizing the importance of long patterns (2019)
  • Author(s): Yichen An, Shuichiro Haruta, Sanghun Choi and Iwao Sasase
  • Organizer: 2019 IEICE Information and Communication Technology Forum (ICTF 2019)
  • Int'l Joint Research
• [Presentation] Traffic feature-based botnet detection scheme emphasizing the importance of long patterns (2019)
  • Author(s): Yichen An, Shuichiro Haruta, Sanghun Choi and Iwao Sasase
  • Organizer: 電子情報通信学会通信方式研究会
• [Presentation] 図書館内におけるBLEビーコンを用いた動線分析のための座標近似手法 (2019)
  • Author(s): 後藤隆星, 朝比奈啓, 豊田健太郎, 笹瀬巌
  • Organizer: 電子情報通信学会通信方式研究会
• [Presentation] SSLサーバ証明書の認証レベルに着目した悪性Androidアプリ検知手法 (2019)
  • Author(s): 加藤広野, 春田秀一郎, 笹瀬巌
  • Organizer: 電子情報通信学会通信方式研究会
• [Presentation] 色相を利用して自動的に検知範囲を拡大可能なフィッシンクグサイト検知法 (2019)
  • Author(s): 春田秀一郎, 山崎史貴, 朝比奈啓, 笹瀬巌
  • Organizer: 電子情報通信学会通信方式研究会
• [Presentation] NDNにおいてユーザのコンテンツ取得傾向に基づく信頼値により攻撃者の行動を制限する方式 (2019)
  • Author(s): 中野紘典, 加藤広野, 春田秀一郎, 吉田匡志, 笹瀬巌
  • Organizer: 電子情報通信学会通信方式研究会
• [Remarks] 慶應義塾大学笹瀬研究室
• [Remarks] http://www.sasase.ics.keio.ac.jp/