2022 Fiscal Year Final Research Report
Countermeasure for counter machine/deep learning based detection system types of malware exploitation
| Project/Area Number |
19H04108
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Single-year Grants |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
Shimada Hajime 名古屋大学, 情報基盤センター, 准教授 (60377851)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
山口 由紀子 名古屋大学, 情報基盤センター, 助教 (90239921)
長谷川 皓一 国立情報学研究所, サイバーセキュリティ研究開発センター, 特任准教授 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | サイバーセキュリティ / マルウェア検知 / 対・対・機械学習/深層学習 / 対標的型攻撃 |
|---|
| Outline of Final Research Achievements |
Due to increase of Machine Learning (ML) application to cyber security area, we performed researches about countermeasure for attacks that distributes malware samples for poisoning attack to reduce detection accuracy of ML based classifier.
We mainly promoted poisoning attack data generation and their detection. We obtained good achievement by detecting poisoning attack data from evaluating gradient vector in SVM based malware classifier before and after relearning.
We also performed several cyber security area such as malware feature compression with GNN, log loss function customize for malware detection, malicious hyper-link generation possibility in auto-link feature, security knowledge or WAF rule construction from open data, and so on.
|
| Free Research Field |
サイバーセキュリティ、ネットワークセキュリティ、マルウェア検知
|
| Academic Significance and Societal Importance of the Research Achievements |
研究課題名に関する中毒攻撃用マルウェアサンプルの検知において、学習前後の識別器内の勾配情報を利用する方法を提案し、研究賞受賞などの評価を得た。
また、機械学習系マルウェア検知や悪性通信検知の向上に関する研究で検知技術の向上の研究で貢献した。
さらに、オープンデータのセキュリティナレッジ構築や偽無線LAN検知や悪性ハイパーリンク生成などのサイバーセキュリティ一般に関する研究で、サイバーセキュリティ一般に研究で貢献した。
|
