設備ネットワークのセキュリティ・脆弱運用対策の研究

2018 Fiscal Year Research-status Report

• Project/Area Number: 18K11257
• Research Institution: The University of Tokyo
• Principal Investigator: 落合 秀也 東京大学, 大学院情報理工学系研究科, 准教授 (10615652)
• Project Period (FY): 2018-04-01 – 2021-03-31
• Keywords: IoT / サイバーセキュリティ

Outline of Annual Research Achievements

平成30年度は、IoT端末保護スイッチの開発を重点的に行った。IoTデバイスが生成するトラフィックを機械学習により自動的に認識し、それ以外のトラフィックを落とすことができるスイッチのアーキテクチャを提案、またアルゴリズムの開発を複数行った。実際のビル設備で使われているIoTデバイスを数種類使い、それらを稼働を止めることなく考えられる攻撃パターンから守ることができるかの評価を行っている。あるアルゴリズムでは、機械学習として使われるK-means法を応用し（INSTRUCT: A Clustering Based Identification of Valid Communications in IoT Networks）、また別のアルゴリズムでは通信の起点・順番を重視することによりおおよその通信トラフィックを抽出できることを確認している（A Rule-based Algorithm of Finding Valid Hosts for IoT Device Using Its Network Traffic）。これらはホワイトリスト型によるACL生成＆適用機構であり、同一コンピュータとの通信しか行わない多くのIoTデバイスを保護できる重要な仕組みとして位置付けられる。またLAN内のトラフィックをCNN機械学習により分類する研究（深層学習に基づくLAN内活動の検出システム）、ARP観測に基づき異常トラフィックを判別する研究（ARP Request Trend Fitting for Detecting Malicious Activity in LAN）、またそれらを監視するソース（装置）に関する研究（遠方LAN監視システムの開発）などにも発展した。その結果、５件の国際会議発表と３件の国内会議発表につながった。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

当初計画では、IoTデバイスの保護スイッチの研究を中心に据えていたが、その動作については、ほぼ検証が済んだ。もちろん、実運用へ展開する際にはサーバのIPアドレス変更等に伴う移行、などの課題はあるが、それらは社会実装上の課題と考えている。一方、我々は保護スイッチに関連して、LANのセキュリティに関する研究との融合が進み、幅広さを持った研究に発展している。そのため、当初計画以上に進展している、とした。

Strategy for Future Research Activity

平成30年度11月より別プロジェクトとして実施しているLANセキュリティ監視プロジェクトにて、実際のLANにおけるマルウェア・アタックパターンの収集が進んでいる。このアタックパターンは、IoTデバイスを狙った攻撃でも似たものが観測されると予想される。IoTのアプリケーション層通信における相互認証機構は、社会実装時の課題であると位置づけ、上述のデータを活用してIoTのアプリケーション層通信を狙った攻撃の予兆を捉えるシステムの開発を進める。実際の多くのIoTデバイスは、ハード面およびソフト面および設定面のすべてにおいて更新ができないものが多く、ネットワーク側で、サイバー攻撃に対してプロテクションした方が確実であると言えることがより明確になってきていることも、その背景としてある。

Research Products

• [Presentation] ARP Request Trend Fitting for Detecting Malicious Activity in LAN (2019)
  • Author(s): Kai Matsufuji, S.Kobayashi, H.Esaki, H.Ochiai
  • Organizer: 13th International Conference on Ubiquitous Information Management and Communication
  • Int'l Joint Research
• [Presentation] A Rule-based Algorithm of Finding Valid Hosts for IoT Device Using Its Network Traffic (2019)
  • Author(s): Porapat Ongkanchana, H.Esaki, H.Ochiai
  • Organizer: 13th International Conference on Ubiquitous Information Management and Communication
  • Int'l Joint Research
• [Presentation] IoT-VuLock: Locking IoT Device Vulnerability with Enhanced Network Scans (2019)
  • Author(s): S.Limjitti, H.Ochiai, H.Esaki, K.Sripanidkulchai
  • Organizer: 13th International Conference on Ubiquitous Information Management and Communication
  • Int'l Joint Research
• [Presentation] 深層学習に基づくLAN内活動の検出システム (2019)
  • Author(s): 孫 昱偉、落合秀也、江崎 浩
  • Organizer: 電子情報通信学会 NS研究会
• [Presentation] Visualizing Remote Network Reactions with Firewall Probe (2018)
  • Author(s): Hyuga Kobayashi, Hideya Ochiai, Hiroshi Esaki
  • Organizer: IEEE Symposium on Visualization for Cyber Security
  • Int'l Joint Research
• [Presentation] INSTRUCT: A Clustering Based Identification of Valid Communications in IoT Networks (2018)
  • Author(s): Mohd Saalim Jamal, Venkata Keerthy S, Hideya Ochiai, Hiroshi Esaki, Kotaro Kataoka
  • Organizer: IEEE International Conference on Internet of Things: Systems, Management and Security
  • Int'l Joint Research
• [Presentation] 遠方LAN監視システムの開発 (2018)
  • Author(s): 松岡勝也、水谷将也、落合秀也、江崎 浩
  • Organizer: 電子情報通信学会 ICSS研究会
• [Presentation] IoT機器の安全性を高める動的通信分別手法の研究 (2018)
  • Author(s): 長嶋 秀幸, 落合 秀也, 江崎 浩
  • Organizer: 情報処理学会 DICOMO
• [Remarks] LANセキュリティ監視プロジェクト
  • URL: http://www.hongo.wide.ad.jp/~jo2lxq/meta/LAN-security-project.pdf
• [Remarks] サイバーセキュリティ
  • URL: http://www.hongo.wide.ad.jp/~jo2lxq/meta/cyber_security_white_paper_201810.pdf