2022 Fiscal Year Annual Research Report
Countermeasure for counter machine/deep learning based detection system types of malware exploitation
| Project/Area Number |
19H04108
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
嶋田 創 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 国立情報学研究所, サイバーセキュリティ研究開発センター, 特任准教授 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | サイバーセキュリティ / マルウェア検知 / 対・対機械学習/深層学習 / 対標的型攻撃 / マルウェア送り込み対策 |
|---|
| Outline of Annual Research Achievements |
対・対機械学習/深層学習で全マルウェアサンプルに対して検知精度を低下させる中毒攻撃用マルウェアへの対策研究として、追加学習前後の識別器の内部係数の変化量から追加学習データへの中毒攻撃用マルウェア特徴量の混入の有無を検知する研究を実施し、国内学術研究会で1件の発表を行い、研究発表に対して1件の受賞があった。また、機械学習/深層学習応用NIDSに対する中毒攻撃データに関する研究として、国際学術会議1件と国内学術会議1件の発表を行った。
機械学習/深層学習を応用したマルウェアや悪性通信検知研究について、グラフニューラルネットワークを用いたマルウェアバイナリ特徴量抽出や教師なし学習によるマルウェア分類の研究、潜在表現の時系列差分を用いた亜種マルウェア検知精度向上研究、および、プライバシーに配慮した悪性通信検知の研究を行い、学術誌論文2件の採録と査読付き国際学術会議2件と国内学術会議2件の発表を行った。
また、対標的型攻撃としてテレワーク経路を利用する標的型攻撃を想定したネットワーク運用とSRv6を用いた攻撃由来通信の隔離ネットワーク誘導の研究を実施し、査読付き国際学術会議1件と国内学術会議4件の発表を行った。
また、マルウェア送り込みに使われる悪性URLの研究として、アプリケーションの自動リンク処理で使われているライブラリによる悪性URL生成の可能性とラッパライブラリによる対策の研究を実施し、学術誌論文1件と国内学術会議1件の発表を行った。
特徴量を用いた悪性通信の検知の研究側の研究として、HBM付きFPGAを利用した高スループット悪性通信検知システムの研究を行い、査読付き国際学術会議1件と国内学術会議1件の発表を行った。
IoT向けプロセッサの特徴量を用いるマルウェア検知研究に関して、学術誌論文1件の発表を行った。
|
| Research Progress Status |
令和4年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
令和4年度が最終年度であるため、記入しない。
|
