2023 Fiscal Year Annual Research Report
IoTマルウェアのサイバー攻撃を防ぐ善玉ボットネットシステムの開発
| Project/Area Number |
19K11965
|
|---|
| Research Institution | Yamaguchi University |
|---|
Principal Investigator |
山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Keywords | ボットネット / IoT / セキュリティ / マルウェア / ワーム / 実装 / マルチエージェント / Mirai |
|---|
| Outline of Annual Research Achievements |
今年度は、2023年度までに開発してきた「ボットネット防衛システム」をローカルなIoTネットワーク上に実装した。ルーターなどのIoT機器で広く使われているOSであるOpenWrtを採用したIoT機器10台を含む65,536個のノードでネットワークを構成し、各種サーバーには当該科研費で購入したPCを活用した。
善玉ボットネットと悪玉ボットネットの実装にはMiraiのソースコードを直接利用した。善玉ボットの実装には、二次感染力と寿命の機能を実現する必要がある。二次感染力の実現には、感染に使うポートを開いたままにし、善玉ワームの感染対象がすでに悪玉ボットになっている場合は、そのプロセスを停止するようにした。また、寿命の実現には感染してから寿命が過ぎると自滅するようにした。Miraiのソースコードを流用することにより、開発にかかる時間や手間を削減し、同時に実際に近い動作を再現することができた。
実装したシステムを用いて、悪玉ボットネットが善玉ボットネットにより駆除できるかどうか確認する実験を行った。その結果、善玉ボットネットが十分な能力を有していれば、5分程度で悪玉ボットネットを駆除できることを確認した。悪玉ボットネットを駆除するには、善玉ワームの感染力と寿命が重要である。この実験から得られた知見に基づき、ボットネット防衛システムのチューニングを行った。チューニング後の実験の結果、毎回感染を試みるノードの数を100個以上、寿命を180秒以上とすればよいことを明らかにした。以上のことから、ボットネット防衛システムが実用化できる見通しを得た。
また、最終年度として、これまでに得られた成果を書籍とウェブページにまとめ、世界に向けて発信した。
|
