2019 Fiscal Year Annual Research Report
Countermeasure for counter machine/deep learning based detection system types of malware exploitation
| Project/Area Number |
19H04108
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 名古屋大学, 情報連携統括本部, 助教 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | サイバーセキュリティ / マルウェア / 対・対機械学習/深層学習 / 対標的型攻撃 |
|---|
| Outline of Annual Research Achievements |
本研究で想定する将来的なサイバー攻撃の問題事例の、特定マルウェアの検知を阻害するための偽学習データ攻撃の脅威の検証のため、GANと強化学習を組み合わせた偽学習データサンプル生成を試みた。研究は、まず、マルウェアとクリーンウェアを識別するための特徴量として128個のAPI呼び出しの有無を用い、線形回帰、ニューラルネットワーク、ランダムフォレスト、SVM、決定木のそれぞれの学習モデルで識別器を作り、マルウェアとクリーンウェアの識別を可能とした上で、識別器に入力する学習データ側にGANと強化学習を組み合わせた手法で生成した偽学習データを注入する形で実施した。しかしながら、生成されたサンプルによる学習結果は良くなかったため、引き続き、次年度以降も偽学習データサンプル生成の手法の改善を続ける必要がある。
標的型攻撃検知応用のための研究として、組織内に侵入したマルウェアの最終目的を、OpenFlowを用いて極少数の仮想サーバ内で偽の拡散を許容して追跡する研究を実施した。
また、研究課題に関連した、サイバーセキュリティにおける機械/深層学習技術応用研究およびマルウェア検知研究として、SNSや議論系ウェブページからの組織内情報機器に関するセキュリティ情報の自動収集とランク付けしての提示、SNSや議論系ウェブページからのWeb Application Firewallルール自動生成の検討、メモリフットプリントプリントを利用したマルウェア検知、プロセッサ内部情報を利用したマルウェア検知、遅延ヒストグラムを特徴量とした不正無線LANの検知の研究を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
本研究で想定する将来的なサイバー攻撃の問題事例の、特定マルウェアの検知を阻害するための偽学習データ攻撃の脅威の検証において、生成された偽サンプルによる学習結果は良くなかった。この結果は、次年度以降の偽学習データへの対抗研究ための基礎データとなるため、良好な結果が出ていないことにより、次年度以降の研究に影響が出る。ただし、偽学習データの生成手法については確立できたこと、今年度の評価において先行研究に合わせて少な目にした特徴量が原因の一旦がありそうなど、改善して研究を推進する目処はついている。
|
| Strategy for Future Research Activity |
今年度の結果を受けて、偽学習データ攻撃の脅威の検証については、検証で用いるマルウェア特徴量を増やすこと、および、複数の強化学習アルゴリズムを偽データの生成時に用いることで改善を行う。
また、他のセキュリティ機器への偽学習データ攻撃の検討に関連する研究を推進するとともに、標的型攻撃対策など、本研究課題に関連するサイバーセキュリティ研究も引き続き推進する。
|
