• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2022 Fiscal Year Annual Research Report

Countermeasure for counter machine/deep learning based detection system types of malware exploitation

Research Project

Project/Area Number 19H04108
Research InstitutionNagoya University

Principal Investigator

嶋田 創  名古屋大学, 情報基盤センター, 准教授 (60377851)

Co-Investigator(Kenkyū-buntansha) 小林 良太郎  工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子  名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一  国立情報学研究所, サイバーセキュリティ研究開発センター, 特任准教授 (90806051)
Project Period (FY) 2019-04-01 – 2023-03-31
Keywordsサイバーセキュリティ / マルウェア検知 / 対・対機械学習/深層学習 / 対標的型攻撃 / マルウェア送り込み対策
Outline of Annual Research Achievements

対・対機械学習/深層学習で全マルウェアサンプルに対して検知精度を低下させる中毒攻撃用マルウェアへの対策研究として、追加学習前後の識別器の内部係数の変化量から追加学習データへの中毒攻撃用マルウェア特徴量の混入の有無を検知する研究を実施し、国内学術研究会で1件の発表を行い、研究発表に対して1件の受賞があった。また、機械学習/深層学習応用NIDSに対する中毒攻撃データに関する研究として、国際学術会議1件と国内学術会議1件の発表を行った。
機械学習/深層学習を応用したマルウェアや悪性通信検知研究について、グラフニューラルネットワークを用いたマルウェアバイナリ特徴量抽出や教師なし学習によるマルウェア分類の研究、潜在表現の時系列差分を用いた亜種マルウェア検知精度向上研究、および、プライバシーに配慮した悪性通信検知の研究を行い、学術誌論文2件の採録と査読付き国際学術会議2件と国内学術会議2件の発表を行った。
また、対標的型攻撃としてテレワーク経路を利用する標的型攻撃を想定したネットワーク運用とSRv6を用いた攻撃由来通信の隔離ネットワーク誘導の研究を実施し、査読付き国際学術会議1件と国内学術会議4件の発表を行った。
また、マルウェア送り込みに使われる悪性URLの研究として、アプリケーションの自動リンク処理で使われているライブラリによる悪性URL生成の可能性とラッパライブラリによる対策の研究を実施し、学術誌論文1件と国内学術会議1件の発表を行った。
特徴量を用いた悪性通信の検知の研究側の研究として、HBM付きFPGAを利用した高スループット悪性通信検知システムの研究を行い、査読付き国際学術会議1件と国内学術会議1件の発表を行った。
IoT向けプロセッサの特徴量を用いるマルウェア検知研究に関して、学術誌論文1件の発表を行った。

Research Progress Status

令和4年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

令和4年度が最終年度であるため、記入しない。

  • Research Products

    (21 results)

All 2023 2022 Other

All Journal Article (4 results) (of which Peer Reviewed: 4 results,  Open Access: 3 results) Presentation (14 results) (of which Int'l Joint Research: 5 results) Remarks (3 results)

  • [Journal Article] Androidアプリの自動リンクにおける悪意のあるリンク生成リスクの検討,2023

    • Author(s)
      辻知希, 嶋田創, 山口由紀子, 長谷川皓一
    • Journal Title

      情報処理学会論文誌 Journal of Information Processing

      Volume: 64 Pages: 1-12

    • Peer Reviewed
  • [Journal Article] Malware Detection using LightGBM with a Custom Logistic Loss Function2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • Journal Title

      IEEE Access

      Volume: 1 Pages: 47792-47804

    • DOI

      10.1109/ACCESS.2022.3171912

    • Peer Reviewed / Open Access
  • [Journal Article] Malware Detection by Control-Flow Graph Level Representation Learning with Graph Isomorphism Network2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • Journal Title

      IEEE Access

      Volume: 1 Pages: 111830-111841

    • DOI

      10.1109/ACCESS.2022.3215267

    • Peer Reviewed / Open Access
  • [Journal Article] IoT-Oriented High-Efficient Anti-Malware Hardware Focusing on Time Series Metadata Extractable from inside a Processor Core2022

    • Author(s)
      Kazuki Koike, Ryotaro Kobayashi, Masahiko Katoh
    • Journal Title

      International Journal of Information Security

      Volume: 1 Pages: 1-19

    • DOI

      10.1007/s10207-021-00577-0

    • Peer Reviewed / Open Access
  • [Presentation] SRv6による組織内ネットワークにおける攻撃由来通信の隔離ネットワーク誘導2023

    • Author(s)
      坂尾優斗, 嶋田創
    • Organizer
      情報処理学会第85回全国大会予稿集, 1ZA-03, pp. 177-178
  • [Presentation] 異種無線LAN構成におけるバックボーン遅延利用Rogue AP検出の追跡調査2023

    • Author(s)
      熊谷僚太, 嶋田創
    • Organizer
      情報処理学会第85回全国大会予稿集, 1ZA-06, pp. 183-184
  • [Presentation] 悪性通信検知のためのプライバシーに配慮した通信ログ匿名加工の検討2023

    • Author(s)
      小川剛史, 長谷川皓一, 山口由紀子, 嶋田創
    • Organizer
      電子情報通信学会研究報告, Vol. 122, No. 422, ICSS2022-74, pp. 157-162
  • [Presentation] Feasibility Verification on Impact of Frequently Access Control Update based on User Reliability2023

    • Author(s)
      Atsushi Shinoda, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada, and Hiroki Takakura
    • Organizer
      In Book of Abstract of the 9th International Conference on Information Systems Security and Privacy (ICISSP 2023), p. 25
    • Int'l Joint Research
  • [Presentation] 潜在表現の時系列差分を用いた亜種マルウェア検知精度向上の検討2022

    • Author(s)
      篠田優, 嶋田創, 長谷川皓一, 山口由紀子
    • Organizer
      電子情報通信学会研究報告, Vol. 122, No. 86, ICSS2022-4, pp. 19-24
  • [Presentation] 勾配情報変化量を利用したSVMベースのマルウェア検知を標的にする中毒攻撃データの検知2022

    • Author(s)
      嶋田創, 蘇思遠, 長谷川皓一, 山口由紀子
    • Organizer
      情報処理学会研究報告, Vol. 2022-CSEC-98, No. 19, pp. 1-8
  • [Presentation] ユーザの信用度を考慮したテレワーク通信へのアクセス制御手法の実装2022

    • Author(s)
      篠田優, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
    • Organizer
      コンピュータセキュリティシンポジウム2022, pp. 840-847
  • [Presentation] AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析と対策の実装2022

    • Author(s)
      辻知希, 嶋田創, 山口由紀子, 長谷川皓一
    • Organizer
      コンピュータセキュリティシンポジウム2022, pp. 1194-1201
  • [Presentation] ユーザ信用度を考慮した動的アクセス制御遅延の環境差検証2022

    • Author(s)
      篠田優, 長谷川皓一, 山口由紀子, 嶋田創, 高倉弘喜
    • Organizer
      電子情報通信学会技術報告, Vol. 122, No. 306, IA2022-66, pp. 91-98
  • [Presentation] Towards Network-Wide Malicious Traffic Detection with Power-Effective Hardware NIDS Design2022

    • Author(s)
      Zhenguo Hu, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • Organizer
      In Proceedings of the 25th IEEE Symposium on Low-Power and High-Speed Chips (COOLChips 25), Poster 6, pp. 313-314
    • Int'l Joint Research
  • [Presentation] Malware Detection using Attributed CFG Generated by Pre-trained Language Model with Graph Isomorphism Network2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada
    • Organizer
      In Proceedings of the 12th IEEE International Workshop on Network Technologies for Security, Administration and Protection (NETSAP 2022), pp. 1495-1501, DOI: 10.1109/COMPSAC54236.2022.00237
    • Int'l Joint Research
  • [Presentation] Unsupervised Graph Contrastive Learning with Data Augmentation for Malware Classification2022

    • Author(s)
      Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, and Hajime Shimada,
    • Organizer
      In Proceeings of the 16th International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2022), ISBN: 978-1-68558-007-0, pp. 41-47
    • Int'l Joint Research
  • [Presentation] NIDS に対する中毒攻撃に関する調査及び詳細把握のための評価指標の導入2022

    • Author(s)
      長谷川智祐, 小林良太郎
    • Organizer
      コンピュータセキュリティシンポジウム2022(CSS2022), pp.30-35
  • [Presentation] Koga2022 Dataset: Dataset with Detailed Classification for Network Intrusion Detection Systems2022

    • Author(s)
      Hideya Sato, Ryotaro Kobayashi
    • Organizer
      In Proceedings of the 9th International Workshop on Information and Communication Security (WICS 2022), pp. 351-357
    • Int'l Joint Research
  • [Remarks] ネットワークセキュリティ関係の研究

    • URL

      https://www.net.itc.nagoya-u.ac.jp/member/shimada/researches/network_security.html

  • [Remarks] サイバーセキュリティ関係の研究

    • URL

      https://www.net.itc.nagoya-u.ac.jp/member/shimada/researches/cyber_security.html

  • [Remarks] ネットワーク関係の研究

    • URL

      https://www.net.itc.nagoya-u.ac.jp/member/shimada/researches/network.html

URL: 

Published: 2023-12-25  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi