2021 Fiscal Year Research-status Report
the realistic network oriented simulator for network security
| Project/Area Number |
18K18045
|
|---|
| Research Institution | Hiroshima Institute of Technology |
|---|
Principal Investigator |
瀧本 栄二 広島工業大学, 情報学部, 講師 (90395054)
|
|---|
| Project Period (FY) |
2018-04-01 – 2023-03-31
|
| Keywords | 情報セキュリティ / マルウェア / シミュレーション |
|---|
| Outline of Annual Research Achievements |
当該年度は,近年猛威を振るうIoT機器を対象としたマルウエアによる不正アクセス,感染行為,ボットネット構築をシミュレートとすることを目的とした環境構築を行った.
環境構築に先立ち,研究協力者の協力のもと,ハニーネットを利用して攻撃者による侵入・感染をトラップし,IoT機器を対象としたマルウェアの代表格であるMiraiの亜種を感染させるためのシェルスクリプトを取得した.また,OpenWRTを用いた仮想IoT機器環境を構築し,当該環境上で実際にスクリプトを実行し,実際に稼働しているC&C(コマンド&コントロール)サーバへアクセスし,マルウェアの検体も入手した.現在,C&Cサーバとの通信や振舞いについて解析を行っている.
上記と並行して,本研究課題で使用するNS3について,タップ機能を利用して実機とシミュレータ内ノードが通信する機構と実機が要求する通信先ホストをシミュレータ内で動的に生成して対応する機構を開発した.これにより,マルウェアがC&Cサーバだけでなく実際の攻撃や周辺端末へのアクセス行動を取った際に,シミュレーションを一旦停止してシミュレーションシナリオを修正することなく対応できるようになった.
次年度は,上記2点を組合せ,マルウェアがC&Cサーバと連携してボットネットを形成し,攻撃を行う様子をシミュレータ内で再現する.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
学生の協力を得て開発を進める予定であったが,度重なるコロナの影響により研究室での学生との共同作業を円滑に進めることができなかった.特に,シミュレーションは高性能なハードウェアが必要であるが,研究室外で学生に貸与できなかったことも影響した.
それ以外については,研究協力者の協力もあり順調であると考えている.
|
| Strategy for Future Research Activity |
最終年度となるため,研究目標達成に向けて邁進していく.具体的には今年度の研究実績に基づき,IoT機器を対象としたマルウェアおよび当該マルウェアとの通信・管理を行うC&Cサーバのネットワークシミュレータ上への実装を行う.実装には各々の動作解析が必要なため,研究協力者の協力を得て動作解析を行いつつ,解析結果を実装にフィードバックさせていく.また,並行してシミュレータ上でDDoS攻撃を再現するシナリオを作成する.これらを実機とシミュレータが混在する環境で行いマルウェア感染,制御,攻撃を実現するとともに,実機上のファイアウォールやDDoS攻撃検知機構などと連携してセキュリティ教育に有効なシステムを構築する.また,研究成果を国際会議および査読付き論文として社会に向けて発信し社会貢献を図っていく予定である.
研究計画や遂行における課題は,現状特にないと考えている.
|
| Causes of Carryover |
当該年度もコロナの影響による出張がキャンセルとなったために次年度使用額が生じた.
また,研究代表者が次年度より所属変更のため一部執行予定の予算が未執行となった.
次年度は,最終年度でもあるため,出張キャンセルの影響を考慮し,主にシミュレーション開発に関する機器の購入で予算を使用する予定である.
|
