2019 Fiscal Year Research-status Report

IoTマルウェアのサイバー攻撃を防ぐ善玉ボットネットシステムの開発

Research Project

Project/Area Number	19K11965
Research Institution	Yamaguchi University
Principal Investigator	山口真悟山口大学, 大学院創成科学研究科, 教授 (00294653)
Co-Investigator(Kenkyū-buntansha)	ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
Project Period (FY)	2019-04-01 – 2022-03-31
Keywords	ボットネット / IoT / セキュリティ / マルウェア / ワーム / ペトリネット / シミュレーション / モデリング
Outline of Annual Research Achievements	本研究の目的は、サイバー攻撃の攻撃者がボットネットを使うやり方に倣って，サイバー攻撃の防衛者がボットネットを使うことによって防衛能力を飛躍的に向上させることである．まず善玉ボットネットを構築するための善玉ワームを設計した。IoTシステムは複数のノードからなり，各ノードにはデバイスがある．マルウェアや善玉ワームは，あるデバイスから別のデバイスへ感染しながら，増殖していく．感染したデバイスはボットになる．ただし感染したデバイスを再起動すると，マルウェアや善玉ワームは消滅するので，そのデバイスはボットから正常な状態へ戻る．善玉ワームはマルウェアに感染しているデバイスにも感染できるように二次感染力を有するが、回復後はそのデバイスに居座り続けることがないように自滅するための寿命を設けた。次に、悪玉ボットネットと善玉ボットネットの戦いをマルチエージェントシステムと捉え、エージェント指向ペトリネットPetri Nets in a Petri Net (PN2)を使った数理モデルを開発した。モデルの構築には報告者らが開発したシミュレータPN2Simulatorを用いた。PN2Simulatorは元来、インタラクティブな処理を得意とするツールであるが、様々な状況を人手を介さずシミュレーションするためバッチ処理が行えるように拡張した。シミュレーションの結果、善玉ワームは悪玉ボットの数を減少させ，寿命によりそれらの多くが自滅することを確認した。さらに善玉ボットネットを用いて悪玉ボットネットからIoTシステムを守る「ボットネット防衛システム（Botnet Defense System; BDS）」と呼ぶ新しいサイバーセキュリティシステムのコンセプトとシステム構成を提案した。
Current Status of Research Progress	Current Status of Research Progress 1: Research has progressed more than it was originally planned. Reason 本研究は令和元年度から始まる３カ年計画である。初年度である令和元年度は、当初計画した課題に対して上述の通り十分な成果を得た。さらに、２年目の課題である「善玉ボットネットの管理・運用法の開発」に対して、ボットネット防衛システムのコンセプトとシステム構成を明らかにした。以上のことから、当初の計画以上に進展していると言える。
Strategy for Future Research Activity	２年目の令和２年度は、まずボットネット防衛システムの設計に取り組む。ボットネット防衛システムのオペレーションは以下の通りである：(1) IoTシステムを監視する。(2) 悪玉ボットネットを検出すると、その状況を分析し、悪玉ボットネットを駆逐するための戦略を立てる。(3) その戦略に基づいて、善玉ワームをIoTシステムへ投入し，悪玉ボットネットを攻撃するための善玉ボットネットを構築する。(4) 善玉ボットネットを指揮統制することによって、悪玉ボットネットを駆逐する。各タスクを実行するコンポーネントの詳細を明らかにする。次に、その設計に基づいてボットネット防衛システムのプロトタイプを開発する。プロトタイプのテストベッドとして比較的安価で汎用性の高いラズベリーパイゼロを多数接続したシステムを構築し、ボットネット防衛システムの効果を実証する計画である。
Causes of Carryover	3月に国際会議の発表の予定があったが、新型コロナウイルス感染拡大防止のためキャンセルとなった。当該年度に使用予定だった助成金と次年度の助成金を合わせて、次年度に開催される国際会議で発表するために使用する。

Research Products
(9 results)

All 2020 2019 Other

All Int'l Joint Research (1 results) Journal Article (2 results) (of which Peer Reviewed: 2 results, Open Access: 1 results) Presentation (5 results) (of which Int'l Joint Research: 4 results, Invited: 1 results) Book (1 results)

[Int'l Joint Research] インド国立クルクシェトラ工科大学(インド)
- Country Name
  INDIA
- Counterpart Institution
  インド国立クルクシェトラ工科大学
[Journal Article] White-Hat Worm to Fight Malware and Its Evaluation by Agent-Oriented Petri Nets2020
- Author(s)
  Shingo Yamaguchi
- Journal Title
  
  SENSORS
  
  Volume: 20(2) Pages: -
- DOI
  10.3390/s20020556
- Peer Reviewed / Open Access
[Journal Article] Modeling and Evaluation of Mitigation Methods against IoT Malware Mirai with Agent-Oriented Petri Net PN22019
- Author(s)
  Shingo Yamaguchi, Hiroaki Tanaka, Mohd Anuaruddin Bin Ahmadon
- Journal Title
  
  International Journal of Internet of Things and Cyber-Assurance
  
  Volume: - Pages: -
- DOI
  10.1504/IJITCA.2019.10021463
- Peer Reviewed
[Presentation] Botnet Defense System: Concept and Basic Strategy2020
- Author(s)
  Shingo Yamaguchi
- Organizer
  IEEE ICCE 2020
- Int'l Joint Research
[Presentation] ボットネット防衛システムの提案と基本戦略について2020
- Author(s)
  山口真悟
- Organizer
  電子情報通信学会システム数理と応用研究会
[Presentation] Formal modeling and analysis of battle between IoT malware Mirai and IoT worm Hajime2019
- Author(s)
  Shingo Yamaguchi
- Organizer
  ECTI-CON 2019
- Int'l Joint Research / Invited
[Presentation] Modeling and Evaluation of IoT Worm with Lifespan and Secondary Infectivity by Agent-Oriented Petri Net PN22019
- Author(s)
  Shingo Yamaguchi
- Organizer
  IEEE ICCE-TW 2019
- Int'l Joint Research
[Presentation] Quantitative Evaluation of Hajime with Secondary Infectivity in Response to Mirai's Infection Situation2019
- Author(s)
  Hiroaki Tanaka, Shingo Yamaguchi, Monika Mikami
- Organizer
  IEEE GCCE 2019
- Int'l Joint Research
[Book] Security, Privacy, and Forensics Issues in Big Data2020
- Author(s)
  Shingo Yamaguchi, Brij Gupta
- Total Pages
  16
- Publisher
  Information Science Reference
- ISBN
  9781522597421

2019 Fiscal Year Research-status Report

IoTマルウェアのサイバー攻撃を防ぐ善玉ボットネットシステムの開発

Principal Investigator

山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)

Current Status of Research Progress

Reason

Research Products

[Int'l Joint Research] インド国立クルクシェトラ工科大学(インド)

Country Name

Counterpart Institution

[Journal Article] White-Hat Worm to Fight Malware and Its Evaluation by Agent-Oriented Petri Nets2020

Author(s)

Journal Title

DOI

[Journal Article] Modeling and Evaluation of Mitigation Methods against IoT Malware Mirai with Agent-Oriented Petri Net PN22019

Author(s)

Journal Title

DOI

[Presentation] Botnet Defense System: Concept and Basic Strategy2020

Author(s)

Organizer

[Presentation] ボットネット防衛システムの提案と基本戦略について2020

Author(s)

Organizer

[Presentation] Formal modeling and analysis of battle between IoT malware Mirai and IoT worm Hajime2019

Author(s)

Organizer

[Presentation] Modeling and Evaluation of IoT Worm with Lifespan and Secondary Infectivity by Agent-Oriented Petri Net PN22019

Author(s)

Organizer

[Presentation] Quantitative Evaluation of Hajime with Secondary Infectivity in Response to Mirai's Infection Situation2019

Author(s)

Organizer

[Book] Security, Privacy, and Forensics Issues in Big Data2020

Author(s)

Total Pages

Publisher

ISBN

山口真悟山口大学, 大学院創成科学研究科, 教授 (00294653)