2021 Fiscal Year Annual Research Report
Countermeasure for counter machine/deep learning based detection system types of malware exploitation
| Project/Area Number |
19H04108
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 名古屋大学, 情報連携推進本部, 助教 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | サイバーセキュリティ / マルウェア検知/分類 / 対・対機械学習/深層学習 / 対標的型攻撃 / 攻撃対策情報収集 / マルウェア送り込み対策 |
|---|
| Outline of Annual Research Achievements |
対・対機械学習/深層学習で特定の攻撃のみを透過するマルウェアサンプル生成の研究として、サンプル生成に係わる特徴量の拡張の研究について実施し、国内学術研究会で1件の発表を行った。対・対機械学習/深層学習研究のためのデータセット提供の検討として、既存通信データセットに対する敵対的学習データ生成の研究を行い、国内学術研究会で1件の発表を行った。
標的型攻撃対策として、標的型攻撃において行われたサイバー攻撃内容の残存ログからの推定手法、および、VR可視化システムを利用した標的型攻撃対応のための通信遮断による影響範囲提示ついて研究を実施し、国際学術会議1件と国内学術会議2件の発表を行った。
また、オープンアクセス情報からの攻撃対策情報収集の研究として、オープンアクセス情報から収集した情報と既存の別種の脆弱性情報との類似性による関連付け、および、オープンアクセス情報からのWeb Application Firewallのルール生成の研究を実施し、査読付き学術論文誌に2件の発表を行った。
また、マルウェア送り込みに使われる悪性URLの研究として、国際化ドメイン名の自動リンク処理を悪用して悪性URLへのリンクが生成される可能性、および、アプリケーションの自動リンク処理について調査し、査読付き国際学術会議2件と国内学術会議1件の発表を行った。
特徴量を用いた悪性通信の検知の研究側の研究として、FPGA/GPU/CPUを組み合わせた高スループット検知システム、および、組織内ネットワークの特徴量による更新を伴うNIDSに関して、査読付き国際学術会議1件と国内学術会議1件の発表を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
COVID-19の影響で研究が停滞から回復しつつあるが、対・対機械学習攻撃の検知のための敵対的サンプル生成関係や既存データセット(通信データセット)への対・対機械学習用に中毒攻撃データを提供する試みの発表数は少なく、遅れ気味と判断した。
一方で、
情報収集の研究とマルウェア送り込み悪性URLの研究については複数の査読付き学術論文誌発表/査読付き国際学術会議発表/国内学術会議発表/受賞の成果を挙げ
ており、サイバーセキュリティおよび機械学習のサイバーセキュリティ応用に関する知見と成果を出していると言える。
|
| Strategy for Future Research Activity |
年度内の発表は間に合わなかったが、全マルウェアサンプルに対して検知精度を低下させる中毒攻撃用マルウェアの混入について検知を行う研究について進展があったため、次年度で発表を実施する。
また、自動リンクを悪用した悪性URLに関する危険性が高いために対策研究を推進した方が良いと判断したため、次年度以降は対策研究について推進を行う。
当初の計画通り、派生研究として推進中の機械学習/深層学習を応用したマルウェア検知や悪性通信検知の改善、標的型攻撃対策についての研究も推進する。
|
