設備ネットワークのセキュリティ・脆弱運用対策の研究

2020 Fiscal Year Research-status Report

• Project/Area Number: 18K11257
• Research Institution: The University of Tokyo
• Principal Investigator: 落合 秀也 東京大学, 大学院情報理工学系研究科, 准教授 (10615652)
• Project Period (FY): 2018-04-01 – 2022-03-31
• Keywords: 設備ネットワーク / セキュリティ / LAN

Outline of Annual Research Achievements

2020年度は、新型コロナウイルスの感染拡大による影響のため、前年度に東南アジア地域の各大学に配布して収集していたハニーポット・データの分析と、そのデータを利用したシミュレーションの実験を中心に行った。前者に関しては、LAN内デバイス間通信における不審活動の分類（A Taxonomy of Suspicious Activities on LAN Device-to-Device Communications）という形に現在も整理が進められているところである。データ量が膨大なうえ、観測された不審活動パターンも50種類を超える予想となっており、当初、想定していたよりも多様な攻撃がLAN内部で発生していることが明らかとなりつつある。後者に関しては、LANで用いられる通信プロトコル間の関係性の検証（XGBoosted Misuse Detection in LAN-Internal Traffic Dataset）や数多くのLANの間で異常検知を共有する手法（Adaptive Intrusion Detection in the Networking of Large-Scale LANs With Segmented Federated Learning）の提案などを行った。LAN内で利用されるアプリケーション層プロトコルには、センサ等のデータ本体に関するもの以外にも、探索・発見・マッチングなどに用いられるディスカバリプロトコルもあり、それらに関する不審活動も含めてネットワーク・セキュリティを強化していく必要があることが明らかとなった。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

新型コロナウイルス感染拡大の影響により、国際的なLAN内不審活動の分析に関して、活動制限を受けた（渡航制限によるもの）。しかし、前年度に積極的に活動を進めていたことが功を奏し、2020年度は、それまでに大量に集められたデータを基にした研究として、発展させることができた。そのため、概ね順調に進展している、とした。

Strategy for Future Research Activity

LAN内デバイス間通信における不審活動の分類（A Taxonomy of Suspicious Activities on LAN Device-to-Device Communications）の整理がまだ終わっていないため、これを進める。この結果に関しては、国際会議あるいは論文誌への投稿を目指している。

Causes of Carryover

新型コロナウイルスの感染拡大の影響により、活動制限が発生したことで、研究の進め方などを軌道修正する必要が生じた。次年度も引き続きデータ整理を行い、論文誌や国際会議論文の発表につなげていく予定である（その際の経費に充てる）。

Research Products

• [Int'l Joint Research] Prince of Songkla University(タイ)
  • Country Name: THAILAND
  • Counterpart Institution: Prince of Songkla University
• [Int'l Joint Research] Brawijaya University(インドネシア)
  • Country Name: INDONESIA
  • Counterpart Institution: Brawijaya University
• [Int'l Joint Research] University of Computer Studies, Yangon/University of Information Technology(ミャンマー)
  • Country Name: MYANMAR
  • Counterpart Institution: University of Computer Studies, Yangon/University of Information Technology
• [Journal Article] Adaptive Intrusion Detection in the Networking of Large-Scale LANs With Segmented Federated Learning (2020)
  • Author(s): Yuwei Sun, Hiroshi Esaki, Hideya Ochiai
  • Journal Title: IEEE Open Journal of the Communications Society Volume: Vol.2 Pages: pp.102-112
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Presentation] INTAP: Integrated Network Traffic Analysis Pipeline for LAN Monitoring System (2021)
  • Author(s): Pawissakan Chirupphapa, Hiroshi Esaki and Hideya Ochiai
  • Organizer: IEEE ICIM
  • Int'l Joint Research
• [Presentation] XGBoosted Misuse Detection in LAN-Internal Traffic Dataset (2020)
  • Author(s): Zhiqing Zhang, Pawissakan Chirupphapa, Hiroshi Esaki, Hideya Ochiai
  • Organizer: IEEE International Conference on Intelligence and Security Informatics
  • Int'l Joint Research
• [Presentation] Mitigating Privacy Leak by Injecting Unique Noise into the Traffic of Smart Speakers (2020)
  • Author(s): Rikura Furuta, Hideya Ochiai, Hiroshi Esaki
  • Organizer: IEEE SMARTCOMP
  • Int'l Joint Research
• [Presentation] Intrusion Detection with Segmented Federated Learning for Large-Scale Multiple LANs (2020)
  • Author(s): Yuwei Sun, Hideya Ochiai, Hiroshi Esaki
  • Organizer: IEEE WCCI/IJCNN
  • Int'l Joint Research
• [Presentation] Scan-based Self Anomaly Detection: Client-side Mitigation of Channel-based Man-in-the-Middle Attacks against Wi-Fi (2020)
  • Author(s): Sheng Gong, Hideya Ochiai, Hiroshi Esaki
  • Organizer: IEEE COMPSAC
  • Int'l Joint Research
• [Presentation] Visual Analytics for Anomaly Classification in LAN Based on Deep Convolutional Neural Network (2020)
  • Author(s): Yuwei Sun, Hideya Ochiai, Hiroshi Esaki
  • Organizer: IEEE International Conference on Informatics, Electronics and Vision
  • Int'l Joint Research
• [Remarks] LANセキュリティ監視プロジェクト
  • URL: https://www.lan-security.net/