2023 Fiscal Year Annual Research Report
機械学習を用いた標的型攻撃における侵入拡大経路推定に関する研究
| Project/Area Number |
19K11961
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
山口 由紀子 名古屋大学, 情報基盤センター, 協力研究員 (90239921)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Keywords | サイバーセキュリティ |
|---|
| Outline of Annual Research Achievements |
本研究は組織を標的としたサイバー攻撃に対し、日々の活動の中で行われるインターネット/イントラネットの通信を監視して悪性通信を検出し、組織のCSIRT(Computer Security Incident Response Team)活動を支援し、担当者の負担を軽減することを目的としている。組織に対する標的型攻撃では、手順4:攻撃基盤構築、手順5:内部調査侵入の段階で攻撃活動による通信が発生する。そこで、本研究では通信データに潜む悪性通信の機械学習による検知手法に関する研究を行った。
2023年度は最終年度として学術論文の作成を行うとともに、本研究課題の基礎技術となる機械学習による悪性通信検知に関する研究を行った。特に既存のデータセットを利用して、LightGBMを学習モデルとする悪性通信検知における特徴量の選択に関する調査を進めた。
本研究課題の研究期間全体を通じて、機械学習による悪性通信検知システムに対する中毒攻撃検知、感染端末が行う通信のみをSDNを利用して仮想環境に転送する攻撃ターゲット分析システム、2020年以後広く定着したリモートワーク環境からの組織へのアクセス制御システム、FPGAを組み合わせた高帯域通信に対するハイブリッドな悪性通信検知システムなどの研究を行い、成果が得られた。また、サイバーセキュリティに関する研究として、バイナリデータを対象としてCFG(Control Flow Graph)を特徴量としGIN(Graph Isomorphism Network)を利用したマルウェア検知、SVMによるマルウェア検知システムに対する追加学習の中毒攻撃検知、SNSなどの非公式な情報源からセキュリティ情報を抽出し、WAF(Web Application Filter)シグネチャのリアルタイム更新やナレッジベースの自動構成を行う研究などを行った。
|
