• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2019 Fiscal Year Research-status Report

宛先の待受状態に着目した不正通信検出手法の開発とセキュアネットワーク構築への応用

Research Project

Project/Area Number 19K20268
Research InstitutionNagoya University

Principal Investigator

長谷川 皓一  名古屋大学, 情報連携統括本部, 助教 (90806051)

Project Period (FY) 2019-04-01 – 2023-03-31
Keywords不正通信検出 / 正常通信分類 / 仮想環境 / ハニーポット
Outline of Annual Research Achievements

高度化するサイバー攻撃により深刻な被害が発生する事例もあり、サイバー攻撃への対策は喫緊の課題となっている。本研究は、組織内部のネットワークにおいて発生する通信について、通信宛先の待機状態に着目し、不正通信を検出する手法を開発するとともに、この結果を応用し正常な通信のみを許可する安全な設計のネットワーク構築を行う技術を開発するものである。
本年度においては、ネットワーク上において設置された、組織内部のユーザに対してサービスを提供するサーバにおける待機状態に着目し、これらのサーバに対して行われる通信が不正通信であるか、正常通信であるかを判定する手法の開発を行った。この手法は、ネットワーク内の通信をあらかじめキャプチャしておき、各通信ごとに、宛先端末の待機状態を確認するものである。この際、組織内におけるサーバ管理のデータベースなどから情報を取得する方法と、通信を発生させた端末を模擬し宛先端末の状態を確認するための通信を発生させる方法の2種類の方法を確立した。実際にこの手法を用いたプロトタイプシステムの実装を行い、模擬ネットワークにおいて実験を行った。その結果、疑似的に発生させた不正通信と正常通信の分類が一定の精度で可能であった。この結果を論文にまとめ、国際会議にて発表した。
また、不正と分類された通信を解析するための技術として、実際の通信を仮想環境に引き込み解析を行うための仕組みを開発した。この成果を論文にまとめ、国内研究会において発表を行った。

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究計画の通り、通信の宛先端末の状態をもとにその通信を分類するための技術について、一定の条件下では正確に分類可能なシステムの開発が完了している。
現在のシステムが分類不可能な条件の対策についても、その対応策となる分類アルゴリズムの検討を行なっており、試作により良好な評価が得られているため。

Strategy for Future Research Activity

研究計画の通り、通信宛先端末の待機状態に着目した不正通信検出の仕組みについてのアルゴリズムを検討し、システム開発を行なった。現在のシステムでは、宛先端末がサービスを提供しているか否かの状況のみを考慮した判定を行なっているため、通信を行なった端末の情報を参照していない。今後は、通信元の情報を参照するアルゴリズムを検討し、正規のユーザをなりすました通信の分類も正確に行えるよう、精度の向上を試みる。
また、通信の統計情報を利用したアプローチも現在検討しているため、これら2つのアプローチを併用することで、高い分類精度のシステム開発を目指す。

Causes of Carryover

今年度は実機を用いた通信内容の検証を中心に行う予定として物品費を計上していたが、アルゴリズムの開発を先行して行なったため、実機を用いた検証の一部を次年度に持ち越すことになったため。
次年度において、今年度実施予定だった実機による検証実験を行う予定であるため、次年度使用額は実機導入のための物品費として使用する予定である。

  • Research Products

    (6 results)

All 2020 2019

All Presentation (6 results) (of which Int'l Joint Research: 4 results)

  • [Presentation] Web上のリアルタイム情報を利用したWAFシグネチャ生成の初期検討2020

    • Author(s)
      熊崎真仁, 長谷川皓一, 山口由紀子, 嶋田創
    • Organizer
      電子情報通信学会 第50回情報通信システムセキュリティ研究会(ICSS)
  • [Presentation] Rogue AP Detection using Similarity of Backbone Delay Fluctuation Histogram2020

    • Author(s)
      Ziwei Zhang, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • Organizer
      Proceedings of the 34th International Conference on Information Networking (ICOIN2020)
    • Int'l Joint Research
  • [Presentation] 組織内部での攻撃行動を仮想環境へ誘導する挙動分析システム2019

    • Author(s)
      大橋宗治, 長谷川皓一, 山口由紀子, 嶋田創
    • Organizer
      電子情報通信学会 第49回情報通信システムセキュリティ研究会(ICSS)
  • [Presentation] Implementation of MQTT/CoAP Honeypots and Analysis of Observed Data2019

    • Author(s)
      Hajime Shimada, Katsutaka Ito, Hirokazu Hasegawa, Yukiko Yamaguchi
    • Organizer
      Proceedings of the Thirteenth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2019)
    • Int'l Joint Research
  • [Presentation] An Evaluation on Feasibility of a Communication Classifying System2019

    • Author(s)
      Yuya Sato, Hirokazu Hasegawa, Hiroki Takakura
    • Organizer
      Proceedings of the Thirteenth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2019)
    • Int'l Joint Research
  • [Presentation] Rogue Wireless AP Detection using Delay Fluctuation in Backbone Network2019

    • Author(s)
      Ziwei Zhang, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada
    • Organizer
      Proceedings of the 43rd Annual International Computers, Software and Applications Conference (COMPSAC 2019)
    • Int'l Joint Research

URL: 

Published: 2021-01-27  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi